Wie kann ich verhindern, dass meine Montage in nicht autorisierten Code den Zugriff auf .NET 2.0?

Question

In .NET 1.x, könnten Sie die

War es hilfreich?

einreichen

Lösung

Wie pro Erics Vorschlag, ich löste es, indem Sie den Schlüssel selbst zu überprüfen. Im Code, den ich schützen möchte, füge ich den folgenden Aufruf,

EnsureAssemblyIsSignedByMyCompany( Assembly.GetCallingAssembly() );

Dann wird die Umsetzung dieser Methode ist

  /// <summary>
  /// Ensures that the given assembly is signed by My Company or Microsoft.
  /// </summary>
  /// <param name="assembly"></param>
  private static void EnsureAssemblyIsSignedByMyCompany( Assembly assembly )
  {
     if ( assembly == null )
        throw new ArgumentNullException( "assembly" );

     byte[] pubkey = assembly.GetName().GetPublicKeyToken();
     if ( pubkey.Length == 0 )
        throw new ArgumentException( "No public key token in assembly." );

     StringBuilder builder = new StringBuilder();
     foreach ( byte b in pubkey )
     {
        builder.AppendFormat( "{0:x2}", b );
     }
     string pkString = builder.ToString();
     if ( pkString != "b77a5c561934e089" /* Microsoft */ &&
          pkString != "abababababababab" /* Ivara */ )
     {
        throw new ArgumentException( "Assembly is not signed by My Company or Microsoft. You do not have permission to call this code." );
     }
  }

** Namen und Schlüssel geändert, um die Unschuldigen zu schützen. Jede Ähnlichkeit mit realen Namen oder Unternehmen ist nur ein Zufall. *

Answer 1

Wie pro Erics Vorschlag, ich löste es, indem Sie den Schlüssel selbst zu überprüfen. Im Code, den ich schützen möchte, füge ich den folgenden Aufruf,

EnsureAssemblyIsSignedByMyCompany( Assembly.GetCallingAssembly() );

Dann wird die Umsetzung dieser Methode ist

  /// <summary>
  /// Ensures that the given assembly is signed by My Company or Microsoft.
  /// </summary>
  /// <param name="assembly"></param>
  private static void EnsureAssemblyIsSignedByMyCompany( Assembly assembly )
  {
     if ( assembly == null )
        throw new ArgumentNullException( "assembly" );

     byte[] pubkey = assembly.GetName().GetPublicKeyToken();
     if ( pubkey.Length == 0 )
        throw new ArgumentException( "No public key token in assembly." );

     StringBuilder builder = new StringBuilder();
     foreach ( byte b in pubkey )
     {
        builder.AppendFormat( "{0:x2}", b );
     }
     string pkString = builder.ToString();
     if ( pkString != "b77a5c561934e089" /* Microsoft */ &&
          pkString != "abababababababab" /* Ivara */ )
     {
        throw new ArgumentException( "Assembly is not signed by My Company or Microsoft. You do not have permission to call this code." );
     }
  }

** Namen und Schlüssel geändert, um die Unschuldigen zu schützen. Jede Ähnlichkeit mit realen Namen oder Unternehmen ist nur ein Zufall. *

Answer 2

In diesem Artikel:
http: // blogs.msdn.com/ericlippert/archive/2008/10/06/preventing-third-party-derivation-part-two.aspx

Vor allem dieses Teil:

  

In der letzten Versionen von .NET „volles Vertrauen bedeutet volles Vertrauen“. Das heißt, voll vertrauenswürdiger Code alle Anforderungen erfüllt, einschließlich den Anforderungen für Dinge wie „mit diesem Schlüssel signiert wurde“, ob es tatsächlich unterzeichnet wurde oder nicht.

     

Ist das nicht ein tödlicher Fehler im Sicherheitssystem? Nr Voll vertrauenswürdiger Code hatte immer die Fähigkeit, das zu tun, weil voll vertrauenswürdiger Code die Möglichkeit, den Beweis mit einer bestimmten Anordnung verbunden zu steuern hat. Wenn Sie die Beweise kontrollieren können, dann können Sie eine Baugruppe schmieden, die aussieht wie es von Microsoft kam, kein Problem. (Und wenn Sie bereits bösartigen Voll vertrauenswürdigen Code in Ihrem Prozess haben, dann haben Sie schon verloren - es ist nicht zum Imitieren von Microsoft signierten Baugruppen benötigt, oder. Es hat bereits die Macht zu tun, was der Benutzer tun kann)

Offensichtlich fühlten sich die .Net-Designer, dass dieses Attribut für volle Vertrauenswürdigkeit Code in .NET 1.x entweder nicht sehr effektiv war.

Answer 3

Wie Joel angegeben, Sie sind zu CAS kein Glück in Bezug. Allerdings können Sie in der Lage sein, die sich Ihnen in jeder Methode überprüfen tun müssen, mithilfe von Assembly.GetCallingAssembly () zu schützen, einen Verweis auf die Montage erhalten, die Aufrufcode enthält, dann den starken Namen manuell auf dieser Versammlung überprüfen.