Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Une signature de nom fort est un mécanisme d’identité dans .NET Framework pour identifier les assemblys. Il s’agit d’une signature numérique à clé publique qui est généralement utilisée pour vérifier l’intégrité des données transmises d’un expéditeur (signataire) à un destinataire (vérificateur). Cette signature est utilisée comme une identité unique pour un assembly et garantit que les références à l’assembly ne sont pas ambiguës. L’assembly est signé dans le cadre du processus de génération, puis vérifié quand il est chargé.
Les signatures de nom fort permettent d’empêcher les parties malveillantes de falsifier un assembly, puis de réinscrire l’assembly avec la clé du signataire d’origine. Toutefois, les clés de nom fort ne contiennent pas d’informations fiables sur l’éditeur, ni ne contiennent-elles une hiérarchie de certificats. Une signature de nom fort ne garantit pas la fiabilité de la personne qui a signé l’assembly ou indique si cette personne était un propriétaire légitime de la clé ; il indique uniquement que le propriétaire de la clé a signé l’assembly. Par conséquent, nous vous déconseillons d’utiliser une signature de nom fort comme validateur de sécurité pour approuver le code tiers. Microsoft Authenticode est la méthode recommandée pour authentifier le code.
Limitations des noms forts conventionnels
La technologie de nommage forte utilisée dans les versions avant que .NET Framework 4.5 présente les lacunes suivantes :
Les clés sont constamment en cours d’attaque et les techniques améliorées et le matériel facilitent l’inférence d’une clé privée à partir d’une clé publique. Pour vous protéger contre les attaques, des clés plus importantes sont nécessaires. Les versions de .NET Framework avant .NET Framework 4.5 permettent de signer avec n’importe quelle clé de taille (la taille par défaut est de 1024 bits), mais la signature d’un assembly avec une nouvelle clé interrompt tous les fichiers binaires qui référencent l’ancienne identité de l’assembly. Par conséquent, il est extrêmement difficile de mettre à niveau la taille d’une clé de signature si vous souhaitez maintenir la compatibilité.
La signature de nom fort prend uniquement en charge l’algorithme SHA-1. SHA-1 a récemment été jugé insuffisant pour les applications de hachage sécurisées. Par conséquent, un algorithme plus fort (SHA-256 ou supérieur) est nécessaire. Il est possible que SHA-1 perde sa position conforme FIPS, ce qui présenterait des problèmes pour ceux qui choisissent d’utiliser uniquement des logiciels et algorithmes conformes à FIPS.
Avantages des noms forts améliorés
Les principaux avantages des noms forts améliorés sont la compatibilité avec les noms forts préexistants et la possibilité de prétendre qu’une identité équivaut à une autre :
Les développeurs qui ont des assemblys signés préexistants peuvent migrer leurs identités vers les algorithmes SHA-2 tout en conservant la compatibilité avec les assemblys qui référencent les anciennes identités.
Les développeurs qui créent de nouveaux assemblys et ne sont pas concernés par les signatures de nom fort préexistantes peuvent utiliser les algorithmes SHA-2 plus sécurisés et signer les assemblys comme ils l’ont toujours.
Utiliser des noms forts améliorés
Les clés de nom fort se composent d’une clé de signature et d’une clé d’identité. L’assembly est signé avec la clé de signature et est identifié par la clé d’identité. Avant .NET Framework 4.5, ces deux clés étaient identiques. À compter de .NET Framework 4.5, la clé d’identité reste la même que dans les versions antérieures du .NET Framework, mais la clé de signature est améliorée avec un algorithme de hachage plus fort. En outre, la clé de signature est signée avec la clé d’identité pour créer une contre-signature.
L’attribut AssemblySignatureKeyAttribute permet aux métadonnées d’assembly d’utiliser la clé publique préexistante pour l’identité d’assembly, ce qui permet aux anciennes références d’assembly de continuer à fonctionner. L’attribut AssemblySignatureKeyAttribute utilise la contre-signature pour vous assurer que le propriétaire de la nouvelle clé de signature est également le propriétaire de l’ancienne clé d’identité.
Signer avec SHA-2, sans migration de clé
Exécutez les commandes suivantes à partir d’une invite de commandes pour signer un assembly sans migrer une signature de nom fort :
Générez la nouvelle clé d’identité (si nécessaire).
sn -k IdentityKey.snkExtrayez la clé publique d’identité et spécifiez qu’un algorithme SHA-2 doit être utilisé lors de la signature avec cette clé.
sn -p IdentityKey.snk IdentityPubKey.snk sha256Signer l’assembly avec le fichier de clé publique d’identité.
csc MyAssembly.cs /keyfile:IdentityPubKey.snk /delaySign+Réinscrire l’assembly avec la paire de clés d’identité complète.
sn -Ra MyAssembly.exe IdentityKey.snk
Sign with SHA-2, with key migration
Exécutez les commandes suivantes à partir d’une invite de commandes pour signer un assembly avec une signature de nom fort migrée.
Générez une paire d’identités et de clés de signature (si nécessaire).
sn -k IdentityKey.snk sn -k SignatureKey.snkExtrayez la clé publique de signature et spécifiez qu’un algorithme SHA-2 doit être utilisé lors de la signature avec cette clé.
sn -p SignatureKey.snk SignaturePubKey.snk sha256Extrayez la clé publique d’identité, qui détermine l’algorithme de hachage qui génère une contre-signature.
sn -p IdentityKey.snk IdentityPubKey.snkGénérez les paramètres d’un AssemblySignatureKeyAttribute attribut et attachez l’attribut à l’assembly.
sn -a IdentityPubKey.snk IdentityKey.snk SignaturePubKey.snkCela produit une sortie similaire à ce qui suit.
Information for key migration attribute. (System.Reflection.AssemblySignatureKeyAttribute): publicKey= 002400000c80000094000000060200000024000052534131000400000100010005a3a81ac0a519 d96244a9c589fc147c7d403e40ccf184fc290bdd06c7339389a76b738e255a2bce1d56c3e7e936 e4fc87d45adc82ca94c716b50a65d39d373eea033919a613e4341c66863cb2dc622bcb541762b4 3893434d219d1c43f07e9c83fada2aed400b9f6e44ff05e3ecde6c2827830b8f43f7ac8e3270a3 4d153cdd counterSignature= e3cf7c211678c4d1a7b8fb20276c894ab74c29f0b5a34de4d61e63d4a997222f78cdcbfe4c91eb e1ddf9f3505a32edcb2a76f34df0450c4f61e376b70fa3cdeb7374b1b8e2078b121e2ee6e8c6a8 ed661cc35621b4af53ac29c9e41738f199a81240e8fd478c887d1a30729d34e954a97cddce66e3 ae5fec2c682e57b7442738Cette sortie peut ensuite être transformée en AssemblySignatureKeyAttribute.
[assembly:System.Reflection.AssemblySignatureKeyAttribute( "002400000c80000094000000060200000024000052534131000400000100010005a3a81ac0a519d96244a9c589fc147c7d403e40ccf184fc290bdd06c7339389a76b738e255a2bce1d56c3e7e936e4fc87d45adc82ca94c716b50a65d39d373eea033919a613e4341c66863cb2dc622bcb541762b43893434d219d1c43f07e9c83fada2aed400b9f6e44ff05e3ecde6c2827830b8f43f7ac8e3270a34d153cdd", "e3cf7c211678c4d1a7b8fb20276c894ab74c29f0b5a34de4d61e63d4a997222f78cdcbfe4c91ebe1ddf9f3505a32edcb2a76f34df0450c4f61e376b70fa3cdeb7374b1b8e2078b121e2ee6e8c6a8ed661cc35621b4af53ac29c9e41738f199a81240e8fd478c887d1a30729d34e954a97cddce66e3ae5fec2c682e57b7442738" )]Signer l’assembly avec la clé publique d’identité.
csc MyAssembly.cs /keyfile:IdentityPubKey.snk /delaySign+Signez entièrement l’assembly avec la paire de clés de signature.
sn -Ra MyAssembly.exe SignatureKey.snk
Voir aussi
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
