没有 SslStream 的 SSL，因为我想通过 SOCKS5 代理进行连接

Question

背景信息：用 C# 编写的程序

我现在正在开发一个通过 SOCKS5 代理连接的程序（从头开始编码。工作得很好。），但我也想（通过该程序） proxy）通过 SSL 与 DESTINATION 通信。

我做了一些研究，多次用谷歌搜索，并得出结论：SslStream 并不适合我的情况。我需要首先通过代理使用 SSL 进行身份验证，然后在收到密钥后开始发送加密数据包。

问题：

如何在 C# 中使用 TLS 加密我的数据包？由于某种原因我根本无法弄清楚。我被困住了！ :(

请求 SSL 证书所需的原始语法是什么？

Answer 1

您可能想查看开源 Bouncy Castle 加密库 中的 TLS 实现。如果它不能按原样工作，您可以修改它来执行您需要的操作。如果您想深入了解规范本身，您会发现它为 IETF RFC 5246。

不过，您可能已经发现，自己完成连接设置工作的任何部分都会使您无法使用 WebRequest 系列类来处理协议工作的 HTTP 部分。这给你留下了我可以看到的两个选项：你自己也做HTTP（我找到了一个简单的示例 HTTP 客户端 漂浮在网络上），或者更改当前用户代理服务器设置，

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001
"ProxyServer"="socks=socks.example.net:1080"

然后使用 WebRequest 类正常发送请求。

Answer 2

我想向您提供我们的 SecureBlackbox 产品的 SSLBlackbox 包。在众多其他组件中，它有一个基于套接字的简单 SSL 客户端组件，可以通过不同的代理（SOCKS、HTTPS CONNECT）进行连接，并支持 SSL/TLS 直至 TLS 1.2 的所有功能。如果您需要更多控制，您可以使用任何自定义套接字，而不仅仅是内置套接字支持。这使您可以使用组件来保护根本不通过套接字的流量（也可以通过这种方式保护鸽子邮件）。

HTTPS 客户端可用并包含在 SSLBlackbox 中。