管理开源项目的强名称密钥对的推荐方法是什么？

Question

我管理一个开源项目，并希望对项目二进制包中发布的二进制文件进行签名。我使用 Visual Studio csproj 和 sln 文件来管理和构建我的项目，并将这些文件作为项目源包的一部分进行分发。

如何对我的构建生成的二进制文件进行签名，而不必分发 snk 密钥对文件？如果我使用 Visual Studio 对程序集进行签名，则每个项目文件现在都需要密钥对的副本才能进行构建。即使密钥对受密码保护，我也不愿意分发密钥对。

编辑：

另一个需要注意的是，项目中的某些程序集通过 InternalsVisibleToAttribute 授予友元访问权限，并通过项目引用构建这些友元。因此，此类程序集在引用签名程序集时需要使用强名称。但是，如果密钥对没有分发，那么最终用户如何构建源代码并维护项目关系？如果使用临时密钥对文件，签名程序集的公钥令牌是否会更改，从而破坏 InternalsVisibleToAttribute 引用？

Answer 1

这是一个老问题，但目前得票最高的答案并不准确，所以我认为值得发布一个新答案。

对于开源项目，Microsoft 建议将您的私钥签入您的存储库。这是安全的，因为强名称密钥用于身份识别，而不是安全性。

请参阅此处以供参考：https://learn。 microsoft.com/en-us/dotnet/framework/app-domains/strong-named-assemblies

不要依赖强名称来保证安全。它们仅提供唯一的身份。

他们还专门针对开源项目：

如果您是开源开发人员，并且希望获得强名称程序集的身份优势，请考虑将与程序集关联的私钥签入源代码控制系统。

如果您希望程序集安全，那么您应该考虑Authenticode签名：https://blogs.msdn.microsoft.com/shawnfa/2005/12/13/authenticode-and-assemblies/

Answer 2

您不应该分发密钥对。强名称用于验证新版本的程序集是否来自同一发布者。

如果另一个开发人员想要分支您的项目，他们将生成自己的密钥对，这将有效地表明他们的版本不是来自您，这样依赖于您的其他程序集将不会再加载，除非重新编译它们。这并不总是很方便，但它可以保护您免受有人发布恶意版本的程序集并悄悄分发它的影响。

Answer 3

如果代码中唯一的程序集引用是项目文件中编码的程序集引用，Sharptooth 的解决方案 效果很好。如果您的项目通过 InternalsVisibleToAttribute 或其他需要强名称字符串的方式引用其他程序集，则使用临时密钥构建存储库源是不可行的。这样做将更改强名称字符串中存在的公钥引用并破坏代码。

我的应用程序就是这种情况，因此我需要采用不同的方法。

我基本上在单独的文件夹层次结构中创建了 sln 和 csproj 文件的副本，并按如下方式修改了 csproj 文件。

• 将所有文件引用转换为链接，指向原始来源。
• 复制并修改每个 AssemblyInfo.cs 文件以包含具有强名称的 InternalsVisibleToAttribute 的使用。
• 修改每个 csproj 文件，使 snk 文件引用是相对路径（无需将 snk 文件复制到每个项目）

我首先所有这些都是手动完成的，但后来意识到这可以以一种简单的方式自动化。第一个和第三个步骤可以用XSLT来实现，而第二个步骤可以用正则表达式搜索/替换功能来实现。

由于我现在需要维护两个解决方案，因此自动化此任务以避免将来出现问题是有意义的。

存储库中的源代码不会构建具有强名称的程序集，这很好，因为我不想对最终用户施加任何构建限制或过程。