DotNETWork: Generische TCP/IP und UDP Klasse

    • C#
    • .NET (FX) 4.5–4.8

    Es gibt 41 Antworten in diesem Thema. Der letzte Beitrag () ist von φConst.

      --1--


      Dank eines lieben Nutzers aus diesem Forum ( TCP Hole Punching ) konnte ich _ TCP Hole Punching implementieren.
      github.com/NET-D3v3l0p3r/DotNETWork/tree/master/Tcp/P2P

      Nicht für diese Bibliothek getestet, funktioniert jedoch mit dem Prototypen.

      EDIT: Nicht benutzen!!!
      Aufgrund eines Fehlers hatte es funktioniert: Ich verwendete nicht die WAN-Ip sondern die lokale !
      Das ist kein Hole Punching.

      Ich werde mich darum _ kümmern.
      Und Gott alleine weiß alles am allerbesten und besser.

      Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von „φConst“ ()

      "Zertifikate" hinzugefügt

      -1-
      Fortan werden Server über "Zertifikate" authentifiziert.

      Zertifikate werden von einem Certificate-Server geladen.
      Diese wiederum stellen eine einmalige Signatur zur Verfügung.

      Will ein Client sich mit einem Server verbinden, muss dieser
      einen Certificate-Server
      a) lokal laufen lassen
      oder b) zu einem im Internet verbinden.

      Dadurch werden quasi alle Zertifikate von allen Servern zusätzlich gesichert.
      Sollte nun ein Angreifer versuchen ein MITM Attacke zu starten und dem Client eine gültige Certificate-Server-Signatur senden,
      wird die Verbindung zwar aufgebaut, der Angreifer kann jedoch den Public-Key des Clients, der mit dem Public Key des Servers verschlüsselt wurde nicht dekodieren.
      Falls es der echte Certificate-Server ist, werden die gesamten Zertifikate aller zu authentifizierenden Communication-Server mit dem Public-Key des Clients verschlüsselt.

      Git wurde aktualisiert.

      Falls es dennoch Lücken gibt, bitte umgehend melden.
      Danke.

      EDIT: Eine Lücke wäre vermutlich die Signatur, mit der der Certificate-Server authentifiziert wird, was eben alle Zertifikate der Communication-Server impliziert.
      Aber es gibt ja schließlich E-Mails und andere Dienste mit denen man Nachrichten verschlüsselt übermitteln kann.
      Und Gott alleine weiß alles am allerbesten und besser.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von „φConst“ ()