C#: ¿por qué firmar un conjunto?

Question

En algún código C# que he tomado (en Visual   Studio   2005), he notado que los ensamblados están todos firmados con el mismo archivo .snk.

• ¿Por qué el autor anterior ha firmado los ensamblajes de esta manera?
• ¿Es necesario firmar montajes y qué sería incorrecto al no iniciar sesión?
• ¿Qué desventajas hay en los ensamblajes de firma ? ¿Causan retrasos?

Answer 1

¿Por qué el autor anterior ha firmado los ensamblajes de esta manera?

No tenía idea, tal vez quería que todos sus ensamblajes se firmaran con la misma clave.

¿Es necesario firmar los ensamblajes y cuál sería el error al no firmarlo?

No, no es necesario, pero es un mecanismo que le permite garantizar la autenticidad de un conjunto. Le permite asegurarse de que un ensamblaje no haya sido alterado y, de hecho, proviene de este autor. También es necesario si desea incluirlos en el GAC.

¿Qué desventajas existen en la firma de ensamblajes? ¿Causa retrasos?

Los ensambles con signo solo pueden cargar otros ensamblados con signo. También están vinculados a una versión específica, lo que significa que debe usar redireccionamientos de enlace o recompilar la aplicación si desea utilizar una versión diferente. También hay un poco de sobrecarga de rendimiento debido a la verificación de la firma, pero es tan poco que no debería preocuparse.

Answer 2

Debe firmar ensamblajes si desea ponerlos en el GAC.

Si firma un archivo ejecutable, todas las bibliotecas de clase a las que enlaza también deben estar firmadas. Esto puede ser difícil si está usando una biblioteca de terceros (especialmente si necesita usar un control ActiveX o similar).

Richard Grimes haber escrito un buen taller sobre seguridad en .NET y que incluye un capítulo sobre esto: Security Workshop

La razón de todos los conjuntos que se están firmó con el mismo archivo .snk podría ser si se utiliza la unidad prueba con cobertura de código. Para poder hacer una cobertura de código (al menos con las herramientas integradas en la versión de prueba de Visual   Studio   2005) y si los ensamblajes están firmados, debe especificar qué archivos .snk se utilizan para la firma, pero creo que solo puede especificar un archivo .snk para la solución completa, por lo que si firma las distintas bibliotecas de clases con diferentes archivos .snk, solo puede verificar la cobertura del código en uno de ellos a la vez.

Answer 3

Una razón muy importante para firmar un ensamblaje es para que pueda estar seguro de que es su ensamblaje. Como la clave privada es suya, nadie más puede firmar un ensamble con esa misma clave.Esto significa que cuando conoce la clave pública de un ensamblaje (puede recuperarla usando la función GetType().Assembly.GetName().GetPublicKey()), el ensamblaje es suyo y no ha sido alterado.

Answer 4

A pesar de todos los usos de la firma de DLL, el DLL debe ser firmado por sólo dos razones

1. de versiones

2. Autenticación

a. Las versiones denotan en qué versión se ha construido el dll y mientras las empuja hacia el GAC pueden existir dos archivos DLL con el mismo nombre, pero con una versión diferente

b. La autenticación indica si el dll no está alterado y si existe el mismo cuando se creó.

Si se quiere entender más acerca de los conceptos básicos y la firma de DLL puede hacer referencia here