如何验证参考组件以检查其是否被篡改？

Question

这个问题是关于验证程序集以检查它是否被恶意活动篡改。 创建程序集时，会生成元数据。元数据包括类型定义表、类型引用表和清单表等表。引用表包含每个程序集引用的条目，并且该条目包括引用的程序集、其公钥和散列值。清单包含每个程序集引用的程序集的详细信息，其中包括程序集名称、其公钥和哈希算法。我还了解到，在运行时加载程序集时，它会使用嵌入在清单中的公钥生成程序集的数字签名，并将其与已嵌入程序集中的数字签名进行比较。如果数字签名匹配，则加载。 我的问题如下。

1. 程序集引用元数据表包括哈希。还提到它没有被使用。那么它的目的是什么呢？
2. 每次加载程序集时都会进行程序集验证吗？
3. 如果不是强类型会发生什么？

Answer 1

1. 好问题。

实际上，

“公共语言运行时还执行哈希验证；
程序集清单包含组成该程序的所有文件的列表
程序集，包括每个文件的哈希，因为它存在时
清单已建立。加载每个文件时，其内容都会被散列
并与清单中存储的哈希值进行比较。如果两个
哈希值不匹配，程序集无法加载。”
http://msdn.microsoft.com/en-us/library/ab4eace3.aspx

但是...

“（AssemblyRef 元数据表的）每个条目还包含一些标志
和一个哈希值。该哈希值旨在作为以下内容的校验和
引用的程序集的位。 CLR 完全忽略此哈希
有价值，并且将来可能会继续这样做。”
Jeffrey Richter“通过 C# 进行 CLR”第 3 版。

根据我对 .Net 4.0 程序集的私人调查 - 哈希和在程序集绑定阶段确实被忽略，即使程序集是由加密密钥签名的，因此具有强名称。

一段时间后，我意识到 强名称绕过功能会导致此行为。
因此，您需要“在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft.NETFramework 项下创建一个值为 0、名为 AllowStrongNameBypass”的 DWORD 条目”，以启用强名称 (+hashsum) 验证。

Answer 2

1：没有，已经用过了。 Ecma-335，分区 II，第 6.2.3 章有关 .file 指令：

.hash 后面的字节指定为文件计算的哈希值。 VES 应在访问此文件之前重新计算此哈希值，如果不匹配，则应生成异常。用于计算此哈希值的算法由 .hash 算法指定（请参阅第 6.2.1.1 节）。

2：仅当启用强名称验证时。请注意，自 .NET 3.5 SP1 起，此功能在完全信任场景中默认处于关闭状态。您必须使用 caspol.exe

3 显式启用它：假设“强命名”，则无法进行验证。