.NET 4.0 liaison tardive: Assurer l'Assemblée Authenticité?
-
04-10-2019 - |
Question
Je dois développer une application .NET C # qui prend en charge les plugins. Je l'ai trouvé beaucoup d'informations sur Internet et il ne semble pas être si dur.
J'ai une spécification que les assemblées des modules doivent être validé au niveau de l'assemblage. Lorsque la liaison tardive se produit et les charges d'assemblage, l'application hôte doit être absolument sûr que:
- L'Assemblée n'a pas été modifiée.
- L'Assemblée a en effet fourni par la société.
Je lis qu'il est possible de signer l'assemblage en utilisant une clé, mais pour autant que je compris, cela ne certifie que l'assemblée n'a pas été modifié.
Que faut-il faire pour être sûr de l'authenticité des Assemblées?
Toute aide serait grandement appréciée.
La solution
Comme je l'ai dit dans le commentaire, cela a été demandé avant: peut nommer un fort être utilisé pour vérifier l'assemblage auteur de montage?
Ce lien donne un exemple de la façon de vérifier la clé publique contre un ensemble connu de clés publiques:
Autres conseils
Le développeur du besoin assemblage pour signer l'assemblage en utilisant la technologie Authenticode et X.509 certificat obtenu à partir de l'une des autorités de certification approuvées (AC). Ensuite, votre hôte doit vérifier la signature et valident les certificats dans la signature du cours de chargement assemblée.
Comme l'une des options, notre produit, SecureBlackbox , offre des fonctions pour effectuer Authenticode signature et la vérification ainsi que la validation du certificat X.509 complet.