我管理一个开源项目,并希望签署项目二进制包中发布的二进制文件。我使用Visual Studio csproj和sln文件来管理和构建我的项目,并将这些文件作为项目源包的一部分进行分发。
如何签署生成的二进制文件而不必分发snk密钥对文件?如果我使用Visual Studio对程序集进行签名,则每个项目文件现在都需要密钥对的副本才能构建。即使密码保护,我也不习惯分发密钥对。
编辑:
另一个警告是,项目中的某些程序集通过InternalsVisibleToAttribute授予朋友访问权限,并通过项目引用构建这些朋友。因此,在引用签名的程序集时,此类程序集需要使用强名称。但是,如果密钥对未分发,那么最终用户如何构建源并维护项目关系?如果使用临时密钥对文件,签名程序集的公钥标记是否会更改,打破InternalsVisibleToAttribute引用?
您不应该分发密钥对。强名称用于验证新版本的程序集来自同一发布者。
如果另一个开发人员想要分支您的项目,他们将生成他们自己的密钥对,这将有效地显示他们的版本不是来自您,以便依赖于您的其他程序集将不再加载,除非它们被重新编译。这并不总是方便,但它可以保护您免受发布恶意版程序集并静默分发它的人的攻击。
如果代码中唯一的程序集引用是在项目文件中编码的那些,则Sharptooth's solution运行良好。如果您的项目通过InternalsVisibleToAttribute或其他需要强名称字符串的方式引用其他程序集,则使用临时密钥构建存储库源是不可行的。这样做会更改强名称字符串中存在的公钥引用并破坏代码。
在我的应用程序中就是这种情况,所以我需要采用不同的方法。
我基本上在一个单独的文件夹heirarchy中创建了sln和csproj文件的副本,并修改了csproj文件,如下所示。
InternalsVisibleToAttribute的使用。csproj文件,以便snk文件引用是相对路径(无需将snk文件复制到每个项目)我首先手动完成所有这些操作,但后来意识到这可以通过简单的方式自动完成。第一和第三步骤可以用XSLT实现,其中第二步骤可以用正则表达式搜索/替换功能实现。
由于我现在需要维护两个解决方案,因此自动执行此任务以避免将来的麻烦是有意义的。
存储库中的源代码不构建具有强名称的程序集,这很好,因为我不希望对最终用户强加任何构建限制或进程。
这是一个老问题,但目前得票最多的答案并不准确,所以我认为值得发布一个新的答案。
对于开源项目,Microsoft建议将私钥签入存储库。这是安全的,因为强名称密钥用于标识,而不是安全性。
请参阅此处以供参考:https://docs.microsoft.com/en-us/dotnet/framework/app-domains/strong-named-assemblies
不要依赖强名称来保证安全。它们仅提供独特的身份。
他们还专门针对开源项目:
如果您是一名开源开发人员,并且希望获得强名称程序集的身份优势,请考虑将与程序集关联的私钥检入源控制系统。
如果您想要程序集的安全性,那么您应该查看Authenticode签名:https://blogs.msdn.microsoft.com/shawnfa/2005/12/13/authenticode-and-assemblies/