3

C# アプリケーションが 1 つあります。パッケージの前にリリースするときは、暗号化された IntelliLock を使用しています。そして、startssl デジタル署名を使用します。

しかし、私はまだこれについて心配しています: 1 つまたは 2 つの dll 使用チェック使用 ID があり、非常に小さいです。同じ名前で変更して置き換えるのではないかと心配しています。その場合、アプリケーションは ID をチェックしません。

だから私の問題は、IntelliLock と startsl デジタル署名ステップの後に dll が変更されていないことを確認する方法はありますか?

どうもありがとうございます。

4

1 に答える 1

0

DLLからバイトをロードしてチェックサムを計算するのが最善だと思います。チェックサムは、事前に計算された値のテーブルに基づいて、ファイル内のバイトの累積計算です。チェックサムは、ライブラリまたは独自の実装を使用して計算できます。ファイルの内容を読み取ってから、チェックサムを計算します。

Web 上で、またはローカルに保存されている値を参照して、値を確認する必要があります。これを回避してファイルを変更する方法の 1 つは、アプリケーションを実行し、逆コンパイルしてチェックサムの計算方法を調べ、DLL を変更し、ローカルに保存されているチェックサムを一致するように変更することです。サーバーで WebAPI を使用してチェックサムを検証することが、最も安全な方法である可能性があります。

ここに示すように、MD5 をチェックサムとして使用するものもあります: MD5 チェックサムの計算

ここから始めるのに十分な情報: ファイルのチェックサムを生成する

于 2013-10-21T20:58:34.567 に答える