没有 SslStream 的 SSL，因为我想通过 SOCKS5 代理连接

Question

背景信息：用 C# 编写的程序

我现在正在开发一个通过 SOCKS5 代理连接的程序（从头开始编码。运行良好。），但我也想（通过该代理）通过 SSL 与 DESTINATION 通信。

我做了一些研究，用谷歌搜索了很多次，得出的结论是 SslStream 不适合我的情况。我需要先通过代理向 SSL 进行身份验证，然后在收到密钥后开始发送加密数据包。

问题：

如何在 C# 中使用 TLS 加密我的数据包？由于某种原因，我根本无法弄清楚。我被困住了！ :(

甚至请求所说的 SSL 证书所需的原始语法是什么？

Answer 1

您可能想看看开源 Bouncy Castle cryptography library 中的 TLS 实现。如果它不能按原样工作，你可以破解它来做你需要的事情。如果你想深入了解规范本身，你会发现它是IETF RFC 5246。

不过，正如您可能已经发现的那样，自己完成连接设置工作的任何部分都会使您无法使用WebRequest 系列类来处理协议工作的 HTTP 部分。这给你留下了两个我可以看到的选择：自己也做 HTTP（我发现一个trivial example HTTP client 在网上漂浮），或者更改当前的用户代理服务器设置

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet 设置] “代理启用”=dword:00000001 "代理服务器"="socks=socks.example.net:1080"

然后使用WebRequest 类正常发送请求。

Answer 2

我想向您提供我们的 SecureBlackbox 产品的SSLBlackbox 包。在众多其他组件中，它有一个基于套接字的简单 SSL 客户端组件，可以通过不同的代理（SOCKS、HTTPS CONNECT）进行连接，并支持 SSL/TLS 的所有功能，最高支持 TLS 1.2。如果您需要更多控制，您可以使用任何自定义套接字，而不仅仅是内置套接字支持。这使您可以使用组件来保护根本不通过套接字的流量（信鸽邮件也可以通过这种方式得到保护）。

HTTPS 客户端可用并且也包含在 SSLBlackbox 中。