Я, может казаться, не понимаю эту вещь подписания блока.NET
Также стоящий использования, если Вы находитесь на Linux с помощью glibc, встроенный код "кучи" отладки. Чтобы использовать его, свяжитесь с -lmcheck или определить (и экспорт) MALLOC_CHECK _ переменная среды со значением 1, 2, или 3. glibc руководство предоставляет больше информации.
Этот режим является самым полезным для обнаружения дважды - освобождает, и это часто находит записи вне выделенной области памяти при выполнении свободного. Я не думаю, что это сообщает, пропустил память.
3 ответа
Вы в основном правы.
Вы создаете пару ключей и используете ее для подписи. Но не отправляйте файл pfx (или snk), он содержит как открытые, так и закрытые ключи и должен храниться в безопасности.
Открытый ключ добавляется в сборку как часть процесса подписания.
Эта подпись проверяется, когда сборка загружается в приложение. Конечные пользователи также могут проверить токен открытого ключа в GAC, но это не совсем удобный процесс. И вы должны каким-то образом сообщить им свой токен открытого ключа.
И все это настолько надежно, насколько вы способны сохранить секретный файл ключа.
Также обратите внимание, что в идеале у вас должен быть только 1 ключ на компанию. Если вы беспокоитесь о том, чтобы поделиться им с (многими) коллегами, рассмотрите вопрос о задержке подписания.
Цифровая подпись включает в себя вычисление хэша вашего двоичного файла и последующее шифрование сгенерированного хэша с использованием закрытый ключ из пары ключей, которую вы сгенерировали. В дополнение к этому VS добавит в сборку открытый ключ. Теперь, когда это выполняется на стороне клиента, среда выполнения будет использовать открытый ключ в сборке для расшифровки подписи (хэша), а затем сопоставит его с вычисленным хешем двоичного файла на клиенте. Если они совпадают, это означает, что двоичный файл не был подделан.
Подпись сборки основана на криптогрпах с открытым ключом (PKI). Вкратце общая концепция заключается в том, что когда вы что-то криптографически подписываете с помощью PKI, закрытый ключ используется для подписи, а открытый ключ используется для проверки подписи. Приватный ключ нельзя использовать для проверки подписи, только создайте его. Открытый ключ нельзя использовать для создания подписи, только проверьте его.
Учитывая это, очень важно, чтобы ваш закрытый ключ был безопасным и конфиденциальным. Если вы хотите поддерживать высочайший уровень безопасности и обеспечивать высочайший уровень аутентичности для своих клиентов, вероятно, было бы лучше использовать отложенное подписание, и чтобы один человек или отдел отвечал за управление полными парами открытых / закрытых ключей. . Разработчики не должны иметь доступа к закрытому ключу и могут использовать опцию отложенной подписи, чтобы по-прежнему разрабатывать сборки со строгими именами без ущерба для безопасности и аутентичности.