我是否需要保护开源项目的强名称密钥文件？

Question

我正在创建一个入门工具包，将开源项目中已编译的程序集安装到 GAC 中，以便更轻松地引用模板中的程序集。 由于它们要加入 GAC，因此需要进行签名。

我是否需要使用密码保护密钥文件，或者可以将其保持打开状态并将文件包含在源代码管理中吗？

Answer 1

强名称签名有几个目的（尽管不是用于实际防止程序被篡改，这是常见的误解） - 在您的情况下，使用强密钥来唯一标识（和验证）特定版本GAC 要求的特定程序集。 另一种用法是防止其他程序集的欺骗，在这种情况下似乎没有必要（如果我错了，请纠正我）。 因此，我认为将密钥保持打开状态（不受密码保护）并将文件包含在源代码管理中是完全可以接受的。 据我所知，你不会通过密码保护密钥来阻止任何你不想要的事情。 （但是，如果您可以提供有关安全上下文的更多详细信息，我可能必须修改该视图。）

另外，请参阅 这篇 MSDN 文章 对如何正确使用强名称签名进行了深入的讨论。

Answer 2

我想说的是，在源代码控制中包含一个“开发”密钥，以使构建更容易，并避免强迫人们浪费时间创建和使用自己的密钥。 源代码控制中的密钥在安全方面毫无意义，因为任何人都可以用它签名。 如果人们想要签署他们的开源项目构建，他们可以替换他们的密钥，他们可以按照自己喜欢的方式管理该密钥。

您还可以提供可供下载的版本，并使用安全密钥进行签名（您不会向任何人提供该密钥），但是对于想要使用这些二进制文件的人来说，他们需要信任您。 你值得信赖吗？ :)