Net framework 5, а также среды Visual Studio 2012 и C#

Download 6,27 Mb.

Pdf ko'rish

bet	75/658
Sana	12.06.2023
Hajmi	6,27 Mb.
	#950840

1 ... 71 72 73 74 75 76 77 78 ... 658

Bog'liq
CLR via C Programmirovanie na platforme Microsoft NET Framework 4 5 na yazyke C

Отложенное подписание
Ранее в этой главе обсуждался способ получения криптографической пары ключей
при помощи утилиты
SN exe
. Эта утилита генерирует ключи, вызывая функции
предоставленного Microsoft криптографического API-интерфейса под названием
Crypto. Полученные в результате ключи могут сохраняться в файлах на любых за-
поминающих устройствах. Например, в крупных организациях (вроде Microsoft)
генерируемые закрытые ключи хранятся на аппаратных устройствах в сейфах,
и лишь несколько человек из штата компании имеют доступ к закрытым ключам.
Эти меры предосторожности предотвращают компрометацию закрытого ключа
и обеспечивают его целостность. Ну, а открытый ключ, естественно, общедоступен
и распространяется свободно.
Подготовившись к компоновке сборки со строгим именем, надо подписать ее
закрытым ключом. Однако при разработке и тестировании сборки очень неудоб-
но то и дело доставать закрытый ключ, который хранится «за семью печатями»,
поэтому .NET Framework поддерживает
отложенное
подписание
(delayed signing),
также иногда называемое
частичным
(partial signing). Отложенное подписание
позволяет построить сборку с открытым ключом компании, не требуя закрытого
ключа. Открытый ключ дает возможность встраивать в записи таблицы
AssemblyRef
сборки, ссылающиеся на вашу сборку, получать правильное значение открытого
ключа, а также корректно размещать эти сборки во внутренней структуре GAC.
Не подписывая файл закрытым ключом, вы полностью лишаетесь защиты от не-
санкционированной модификации, так как при этом не хешируются файлы сборки,
а цифровая подпись не включается в файл. Однако на данном этапе это не проблема,
поскольку подписание сборки откладывается лишь на время ее разработки, а готовая
к упаковке и развертыванию сборка подписывается закрытым ключом.
Обычно открытый ключ компании получают в виде файла и передают его ути-
литам, компонующим сборку. (Как уже отмечалось в этой главе, для извлечения от-
крытого ключа из файла, содержащего пару ключей, можно вызвать утилиту
SN exe
с параметром
–p
.) Следует также указать программе построения сборку, подписание
которой будет отложено, то есть ту, что будет скомпонована без закрытого ключа.
В компиляторе C# для этого служит параметр
/delaysign
. В Visual Studio в окне
свойств проекта нужно перейти на вкладку
Signing
и установить флажок
Delay
sign
only
.
При использовании утилиты
AL exe
необходимо задать параметр
/delay[sign]
.

108

Download 6,27 Mb.

Do'stlaringiz bilan baham:

1 ... 71 72 73 74 75 76 77 78 ... 658