誰かが私の心を休ませて、このセットアップがファイルが私から来たことを確認するかどうかを確認できますか. これがどれほど安全であるか、そして潜在的な攻撃ベクトルについてのアイデアは素晴らしいでしょう.
- DSACryptoServiceProvider で公開鍵と秘密鍵を作成します。
- 公開鍵をアプリケーション リソースとして追加する
- 更新を作成する
- 秘密鍵を使用して更新の dsa ハッシュを取得する
- ハッシュと更新をアプリケーションに送信します (これらは傍受/変更できると仮定します)
- 公開鍵を使用してハッシュが正しいことを確認します。
- 検証された場合は、アップデートを適用します
更新は exe であり、実行されるので、誰かがそれを置き換えたり改ざんした場合に実行されないようにしたいと考えています。
編集:公開鍵は実際にはハッシュを生成せず、検証するだけなので、ポイント6を更新しました。私がセキュリティに苦労しているのはこの部分だと思います。