.NET核心程序集中非常特殊的PublicKey

Question

我注意到核心.NET程序集有PublicKey = 00000000000000000400000000000000。它不仅比那些sn.exe允许生成的短（最少384位），而且还有很多零。

如何用如此奇特的公钥生成签名密钥？

Answer 1

这是 ECMA 标准定义的公钥。

它是为了处理三个相互冲突的要求：

1. 一种确保程序集由其创建者签名并且不可能由欺诈性另一方创建的机制。
2. CLI 的公开定义方式使得其他人可以自由地实现一个版本（Mono 就是一个现实生活中的例子）。
3. 每个版本的框架都有一个标准的类库。

这三件事不能同时发生！

如果我创建一个.NET版本（第2点），那么我需要提供一个标准库版本（第3点），它需要被信任（第1点），所以我需要对其进行签名以证明我'我是微软。哦等等，我不是微软！ （呃，又是第2点）。

相反，发生的情况是：

1. 我创建了一个公钥-私钥对。受信任在我的框架库实现中构建程序集的新发布版本的人员可以访问私钥，在 CLI 实现上执行任何工作的任何人都可以知道公钥。

2. 我将相关程序集标记为已使用与公钥00000000000000000400000000000000（在ECMA标准中定义）相对应的密钥进行签名，尽管它们实际上是使用上述私钥进行签名的。

3. 在 CLI 中的代码中，对声称已使用与公钥 00000000000000000400000000000000 对应的密钥进行签名的程序集的任何检查都会使用真实的公钥进行检查。如果检查通过，则它只能由我们信任的构建这些程序集的人签名。

当然，MS 的框架不会信任我们的程序集，Mono 的框架不会信任它们，我们也不会信任他们中的任何一个，因为我们都有与 ECMA 标准密钥相对应的不同真实密钥。这是应该的。

同时，00000000000000000400000000000000 与任何真正有效的公钥不匹配的事实意味着它不可能与任何其他公钥发生冲突。

Answer 2

这不是问题的正确答案。这个答案提供的唯一内容是指向 ECMA 标准的指针，显然是带有 CLI 规范的 ECMA-335。但这个 ECMA 标准仅提供了唯一/固定值及其名称的基本定义。否则，它不会提供有关如何以及在何处找到实际公钥的任何信息。值 00000000000000000400000000000000 不是公钥，它只是一个称为标准公钥的标记，与真正的公钥无关。该值用于计算使用它的程序集的公钥令牌，但在处理程序集签名时，该值不用作 RSA 算法的任何公钥。您需要一个真正的公钥。这个问题的正确答案应该是如何以及在哪里找到使用它的程序集的实际公钥