使用.snk的私钥对任意数据进行签名

Question

我正在开发一个 .NET 包管理器，让我思考的一件事是安全性。

鉴于任何人都可以将程序集上传到存储库，我如何验证所述程序集来自可信来源？例如，如果 NHibernate.dll 是用 NHForge 人员的私钥签名的，我会更加信任它。为了确保这一点，我所要做的就是使用 NHForges 的公钥验证程序集签名。

现在，考虑到这一点，如何建立这种关系（这个特定的公钥属于这个特定的人）？我想到的一个想法如下：

• 项目作者创建一个 XML 文件，其中包含有关项目和作者的信息（姓名、电子邮件等）。
• 此 XML 文件使用从 中提取的作者私钥进行签名。 snk 文件，稍后用于对程序集本身进行签名
• 作者将此签名的 XML 文件上传到存储库，在存储库中对其进行检查并建立作者和公钥之间的关系

实现这一点（这是一个可行的想法吗，顺便说一句？），我需要一种编程方式来访问 .snk 文件并读取 PK。 .NET 中有这方面的东西吗？

Answer 1

首先，强名称不应该用作安全机制——它们仅用作程序集标识机制。对于这样的事情，我会研究 Authenticode，它是专门为验证程序集的发布者/源而设计的（即安全性而不仅仅是身份）。

话虽这么说，您概述的想法按原样是不可行的，因为您无法对 XML 文件进行强名称签名 — 强名称签名仅适用于 .NET 程序集。理论上，您可以做的是维护每个公钥到特定发布者的某种映射（也许通过发布者注册过程或其他方式？），然后在将程序集添加到存储库之前验证程序集的强名称签名。

至于技术方面，您可以通过 StrongNameGetPublicKey 函数（它是非托管强命名 API 的一部分）。不过，您必须自己将 .snk 文件加载到内存中。