C# .NET SslStream:如何提取会话密钥?
我正在编写一个桌面应用程序,希望用户能够验证网络流量,这样他们就知道自己没有被滥用。我的应用程序使用with方法建立到服务器的TLS连接。Wireshark用户可以使用。我可以看到Firefox和Chrome都有记录加密密钥的选项。如何在.NET应用程序中执行相同的操作?i、 e.如何以编程方式从C# .NET SslStream:如何提取会话密钥?,c#,.net,ssl,.net-core,sslstream,C#,.net,Ssl,.net Core,Sslstream,我正在编写一个桌面应用程序,希望用户能够验证网络流量,这样他们就知道自己没有被滥用。我的应用程序使用with方法建立到服务器的TLS连接。Wireshark用户可以使用。我可以看到Firefox和Chrome都有记录加密密钥的选项。如何在.NET应用程序中执行相同的操作?i、 e.如何以编程方式从SslStream中提取会话密钥?在撰写本文时,使用dotnet的SslStream无法做到这一点。下面介绍如何使用以下方法导出会话密钥: 内部静态类BouncyCastlels { 公共静态流幽灵(流
SslStream
中提取会话密钥?在撰写本文时,使用dotnet的SslStream
无法做到这一点。下面介绍如何使用以下方法导出会话密钥:
内部静态类BouncyCastlels
{
公共静态流幽灵(流)
{
var client=new MyTlsClient();
var tlsClientProtocol=新的tlsClientProtocol(stream,new SecureRandom());
tlsClientProtocol.Connect(客户端);
返回tlsClientProtocol.Stream;
}
}
内部密封类MyTlsClient:DefaultTlsClient
{
公共覆盖TlsAuthentication GetAuthentication()
{
返回新的MyTlsAuthentication();
}
公共覆盖无效NotifyHandshakeComplete()
{
var clientRandom=mContext.SecurityParameters.clientRandom;
var masterSecret=mContext.SecurityParameters.masterSecret;
WriteLine(“CLIENT_RANDOM{0}{1}”、ToHex(clientRandom)、ToHex(masterSecret));
}
私有静态字符串ToHex(字节[]字节)
{
var sb=新的StringBuilder(bytes.Length*2);
对于(变量i=0;i
我认为您必须使用提供的证书解密http正文并检查它。否。我需要Diffie Hellman算法返回的临时密钥,否则Wireshark无法解码流量。是否有方法将此与HttpClient
相结合?
internal static class BouncyCastleTls
{
public static Stream WrapWithTls(Stream stream)
{
var client = new MyTlsClient();
var tlsClientProtocol = new TlsClientProtocol(stream, new SecureRandom());
tlsClientProtocol.Connect(client);
return tlsClientProtocol.Stream;
}
}
internal sealed class MyTlsClient : DefaultTlsClient
{
public override TlsAuthentication GetAuthentication()
{
return new MyTlsAuthentication();
}
public override void NotifyHandshakeComplete()
{
var clientRandom = mContext.SecurityParameters.ClientRandom;
var masterSecret = mContext.SecurityParameters.MasterSecret;
Console.WriteLine("CLIENT_RANDOM {0} {1}", ToHex(clientRandom), ToHex(masterSecret));
}
private static string ToHex(byte[] bytes)
{
var sb = new StringBuilder(bytes.Length * 2);
for (var i = 0; i < bytes.Length; ++i)
sb.Append($"{bytes[i]:x2}");
return sb.ToString();
}
}
internal sealed class MyTlsAuthentication : TlsAuthentication
{
public void NotifyServerCertificate(Certificate serverCertificate)
{
}
public TlsCredentials GetClientCredentials(CertificateRequest certificateRequest)
{
return null;
}
}