我管理一个开源项目,并希望签署项目二进制包中发布的二进制文件。我使用Visual Studio csproj和sln文件来管理和构建我的项目,并将这些文件作为项目源包的一部分进行分发。
如何签署生成的二进制文件,而不必分发snk密钥对文件?如果我使用Visual Studio对程序集进行签名,则每个项目文件现在都需要密钥对的副本才能构建。即使它受密码保护,我也不习惯分发密钥对。
修改:
另一个警告是项目中的某些程序集通过InternalsVisibleToAttribute授予朋友访问权限,并通过项目引用构建这些朋友。因此,在引用签名的程序集时,此类程序集需要使用强名称。但是,如果密钥对未分发,那么最终用户如何构建源并维护项目关系?如果使用临时密钥对文件,签名程序集的公钥标记是否会更改,从而破坏InternalsVisibleToAttribute引用?
答案 0 :(得分:8)
您不应分发密钥对。强名称用于验证新版本的程序集来自同一发布者。
如果另一个开发人员想要分支您的项目,他们将生成他们自己的密钥对,这将有效地显示他们的版本不是来自您,以便依赖于您的其他程序集将不再加载,除非它们被重新编译。这并不总是方便,但它可以保护您免受发布恶意版程序集并默默分发它的人的侵害。
答案 1 :(得分:2)
Sharptooth's solution可以正常工作。如果您的项目通过InternalsVisibleToAttribute或其他需要强名称字符串的方式引用其他程序集,则使用临时密钥构建存储库源是不可行的。这样做会更改强名称字符串中存在的公钥引用并破坏代码。
我的申请就是这种情况所以我需要采用不同的方法。
我基本上在单独的文件夹层次结构中创建了sln和csproj文件的副本,并修改了csproj文件,如下所示。
InternalsVisibleToAttribute的使用。csproj文件,以便snk文件引用是相对路径(无需将snk文件复制到每个项目中)我首先手动完成所有这些工作,但后来意识到这可以通过简单的方式实现自动化。第一和第三步骤可以用XSLT实现,其中第二步骤可以用正则表达式搜索/替换功能实现。
由于我现在需要维护两个解决方案,因此有必要自动化此任务以避免将来出现问题。
存储库中的源代码不构建具有强名称的程序集,这很好,因为我不想对最终用户强加任何构建限制或进程。
答案 2 :(得分:0)
这是一个古老的问题,但是当前投票最高的答案并不准确,因此我认为值得发布一个新答案。
对于开源项目,Microsoft建议将您的私钥检入到存储库中。这是安全的,因为强名称密钥用于标识而不是安全性。
请参阅此处以供参考:https://docs.microsoft.com/en-us/dotnet/framework/app-domains/strong-named-assemblies
请勿依赖强名来保证安全性。它们仅提供唯一的身份。
他们还专门针对开源项目:
如果您是开放源代码的开发人员,并且希望获得强名称程序集的身份好处,请考虑将与程序集关联的私钥签入源代码控制系统中。
如果要确保程序集的安全性,则应查看身份验证签名:https://blogs.msdn.microsoft.com/shawnfa/2005/12/13/authenticode-and-assemblies/