Является ли использование цифровой подписи для подписи сборки со строгим именем плохой практикой?
Нет. Это совершенно хорошая практика.
Кажется возможным использовать цифровую подпись для подписи сборки со строгим именем, если вы очень постараетесь.
Это немного сложно, потому что и сильное именование, и цифровая подпись изменяют сборку. Сборка должна быть сначала со строгим именем, а затем подписана.
Я предполагаю, что с помощью этой практики можно обойти цель цифровой подписи, используя ее таким образом, поскольку сборка со строгим именем может быть взломана
Хорошо, значит, вы предполагаете, что есть атака. Я предполагаю, что нет. Укажите уязвимость и предлагаемую атаку.
(по крайней мере, в каком-то посте так сказано).
Вы собираетесь заставить нас угадать, в каком посте это сказано?
«сильные имена сами по себе не предполагают такого уровня доверия, как тот, который обеспечивается, например, цифровой подписью и подтверждающим сертификатом».
Это правильно. Строгие имена и цифровые сертификаты похожи, но решают разные проблемы. Строгие имена решают проблему идентификации сборок. Подписи решают проблему цепочки доверия.
Я видел примеры Интернет-плакатов, которые пытались делать именно это, думая, что они защищают свое программное обеспечение.
Ни строгое именование, ни подпись сертификатов вообще не защищают программное обеспечение! Цель системы безопасности не в защите программного обеспечения, а в защите пользователей. У нас нет водительских прав, чтобы уберечь Департамент транспортных средств от нападений ниндзя. У нас есть водительские права, подтверждающие, что их предъявитель действительно является тем, кем они являются, и имеет право водить машину. Любой, кто думает, что сильное именование используется для защиты программного обеспечения, очень и очень сбит с толку.
Правильно ли я предполагаю, что использование цифровой подписи таким образом на самом деле является плохой практикой, которая может создать брешь в безопасности и определенно бесполезна?
Нет, вы ошибаетесь по всем пунктам.
хорошо это или плохо - переходить ручейки (извините за юмор.)?
Почему это должно быть плохо? Все, что у нас есть, - это ваше заявление о нападении и никаких доказательств того, что оно действительно есть.
Или это вообще возможно?
Конечно, это возможно.
Я видел сообщения со ссылками на их совместное использование (использование цифровой подписи для подписи сборки с конкретным именем (без цифровой подписи)) возможно или лучше, чем ничего не делать?
Вы просите нас прокомментировать достоверность сообщений, которые мы не читали и на которые вы не указали ссылки. Как нам узнать, точны они или нет?
person
Eric Lippert
schedule
06.03.2014