テンプレートでアセンブリを参照しやすくするために、コンパイル済みアセンブリをオープンソース プロジェクトから GAC にインストールするスターター キットを作成しています。それらは GAC に入るため、署名する必要があります。
キー ファイルをパスワードで保護してセキュリティで保護する必要がありますか? または、キー ファイルを開いたままにして、ファイルをソース管理に含めても問題ありませんか?
2083 次
2 に答える
10
厳密な名前の署名にはいくつかの目的があります (ただし、一般的な誤解であるように、プログラムの改ざんに対する実際の保護ではありません) - あなたの場合、特定のアセンブリの特定のバージョンを一意に識別 (および検証) するための強力なキーの使用。 GAC によって要求されます。他のアセンブリによるスプーフィングを防止する他の使用法は、この場合は必要ないようです (間違っていたら訂正してください)。このため、キーを開いたままにし (パスワードで保護しない)、ファイルをソース管理に含めることはまったく問題ないと思います。私が見る限り、キーをパスワードで保護することによって、不要なものを止めることはできません。(ただし、セキュリティ コンテキストの詳細を提供していただければ、その見解を修正する必要があるかもしれません。)
また、一般的に厳密な名前の署名を適切に使用する方法についての詳細な議論については、この MSDN の記事を参照してください。
于 2009-05-08T13:16:12.300 に答える
2
ソース管理に「開発」キーを含めると、ビルドが容易になり、独自のキーを作成して使用することを人々に強制するのを避けることができます。ソース管理の鍵は、誰でも署名できるため、セキュリティ上は無意味です。人々があなたのオープンソース プロジェクトのビルドに署名したい場合、好きな方法で管理できるキーを置き換えることができます。
安全なキー (誰にも渡さない) で署名されたダウンロード用のビルドを提供することもできますが、人々がこれらのバイナリを使用するには、あなたを信頼する必要があります。あなたは信頼できますか?:)
于 2009-05-08T13:16:40.927 に答える