أنا لا يمكن أن يبدو لفهم هذا. NET توقيع التجمع شيء
https://stackoverflow.com/questions/1214721
-
06-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
وطيب، أنا يجب أن يكون سبب البكم لقد قرأت بالفعل هذا: http://www.csharp411.com/ صافي التجمع-أسئلة وأجوبة جزء-3-قوي أسماء وتوقيع /
وأنا ما زلت لا تحصل عليه ...
ودعونا نقول I فتح ممتلكاتي المشروع وانتقل إلى علامة التبويب "توقيع"، ثم تحقق "تسجيل التجميع" وتوليد البرلمان الجديد بكلمة مرور. ملف مفتاح اسم قوي مع تمديد .PFX، مع مفاتيح كل من القطاعين العام والخاص، تم إنشاء وسوف VS التوقيع الرقمي التجمع الخاص بي في جمع، أليس كذلك؟
وماذا عن المفتاح الخاص؟ لا ينبغي أن يكون القطاع الخاص ولي، المطور، تكون واحدة فقط أن يكون ذلك؟ لا ينبغي توقيع التجميع فقط مع المفتاح العمومي؟
ويمكن لأي شخص أن يفسر لي هذا؟ أساسا، أريد أن يوقع التجمع مشروعي واسمحوا لي المستخدمين للتحقق مما إذا كانت وضعت الجمعية حقا لي أين أنا فقط للحفاظ على المفتاح الخاص (الذي أعتقد أنا من المفترض أن).
المحلول
وأنت على حق في الأساس.
وإنشاء الزوج أساسيا واستخدامه للتوقيع. ولكن لا شحن PFX (أو SNK) الملف، فإنه يحتوي على مفاتيح القطاعين العام والخاص، ويجب أن تبقى آمنة.
ويتم إضافة المفتاح العمومي للجمعية كجزء من عملية التوقيع.
ويتم فحص هذا التوقيع عندما يتم تحميل تجميع إلى تطبيق. يمكن للمستخدمين النهائيين أيضا التحقق من رمز المفتاح العام في GAC ولكن هذا ليس حقا عملية مريحة. وعليك أن نقول لهم بك العامة الرئيسية رمزية أو بأخرى.
وكل شيء هو فقط يمكن الاعتماد عليها مثل قدرتك على إبقاء ملف المفتاح الخاص.
لاحظ أيضا أنه من الناحية المثالية يجب أن يكون فقط 1 مفتاح لكل شركة. إذا كنت تقلق بشأن تقاسم مع (العديد) زملاء العمل، والتحقيق في تأخير توقيع.
نصائح أخرى
والتوقيع الرقمي ينطوي على الحوسبة تجزئة ثنائي ومن ثم تشفير هاش تم إنشاؤها باستخدام المفتاح الخاص من زوج المفاتيح التي تم إنشاؤها. وبالإضافة إلى ذلك، سوف VS إضافة المفتاح العمومي بالإضافة إلى التجمع. الآن عندما يتم تنفيذ هذا على جانب العميل، ووقت استخدام المفتاح العمومي في التجمع فك تشفير توقيع (التجزئة) وبعد ذلك سوف تتطابق مع هذه البعثرة المحسوبة من ثنائي على العميل. إذا كانت تطابق، فهذا يعني لم يتم العبث ثنائي.
ويستند توقيع الجمعية على cryptogrpahy بين القطاعين العام والمفتاح (PKI). المفهوم العام باختصار هو أنه عندما تقوم بتسجيل مشفر شيء مع PKI، يتم استخدام المفتاح الخاص للقيام توقيع، ولكن يتم استخدام المفتاح العام للتحقق من التوقيع. مفتاح خاص لا يمكن استخدامها للتحقق من التوقيع، إلا إنشائه. والمفتاح العمومي لا يمكن استخدامها لإنشاء توقيع، التحقق من ذلك فقط.
وبالنظر إلى ذلك، فمن المهم جدا أن تحافظ على المفتاح الخاص بك آمنة والخاص. إذا كنت ترغب في الحفاظ على أعلى مستوى من الأمن وتوفير أعلى مستوى من أصالة للعملاء الخاص بك، فإنه ربما يكون من الأفضل استخدام تأخير توقيع، ويكون فرد واحد أو قسم مسؤولا عن إدارة الكامل الجمهور / أزواج رئيسية خاصة . يجب على مطوري يكن لديك حق الوصول إلى المفتاح الخاص، ويمكن استخدام خيار تأخير التوقيع للا يزال تطوير المجالس قوامها مسمى دون المساس بالأمن والأصالة.
وتوقيع = تشفير للتجزئة SHA1 الجمعية باستخدام مفتاح و
الخاص
التحقق = بمقارنة التوقيع-فك شفرة PublicKey مع بالكمبيوتر تجزئة للجمعية
وهكذا، فإن أي شخص مع PublicKey يمكن التحقق من التجمع ولكن فقط عن الكاتب مع PrivateKey يمكن التوقيع على التجمع.
وPublicKey رمزية = 64 بت الأخيرة من SHA1 تجزئة PublicKey في ترتيب البايت Endian طفيف.
