.net程序集强名称签名实践
强名称是由程序集的标识加上公钥和数字签名组成的。其中,程序集的标识包括简单文本名称、版本号和区域性信息(如果提供的话)。强名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的。Microsoft? Visual Studio? .NET 和在 .NET Framework SDK 中提供的其他开发工具能够
将强名称分配给一个程序集。强名称相同的程序集应该是相同的。
通过签发具有强名称的程序集,您可以确保名称的全局唯一性。强名称还特别满足以下要求:
1)强名称依赖于唯一的密钥对来确保名称的唯一性。任何人都不会生成与您生成的相同的程序集名称,因为用一个私钥生成的程序集的名称与用其他私钥生成的程序集的名称不相同。
2)强名称保护程序集的版本沿袭。强名称可以确保没有人能够生成您的程序集的后续版本。用户可以确信,他们所加载的程序集的版本出自创建该版本(应用程序是用该版本生成的)的同一个发行者。
强名称提供可靠的完整性检查。通过 .NET Framework 安全检查后,即可确信程序集的内容在生成后未被更改过。但请注意,强名称中或强名称本身并不暗含信任级别,例如由数字签名和支持证书提供的信任。
虽然强名称是.NET加密领域的元老,也是微软推荐的应用程序保护机制,但是由于托管程序可以被反汇编成IL代码,更改或者去除强名称也就成了可能。强名称的保护强度也因此大大减弱。
一、使用强名称保护代码完整性
当我们从互联网上下载一个程序集供本地调用的时候,如何保证这个程序集是未经第三方恶意篡改过的呢?如果两个程序集的名称、大小、版本号都相同是不是就意味着这两个程序集文件就相同了呢?
在.NET平台下区分程序集采用的方法和Win32一样,使用名称,但是名称有强弱之分。弱名称包含版本号、程序集名称和文化。强名称在弱名称的基础上添加了数字签名。强名称
的作用主要有三个:一是区分不同的程序集;二是确保代码没有被篡改过;三是在.NET中,只有强名称签名的程序集才能放到全局程序集缓存中。
使用强名称来包含程序集我们首先要生成用于非对称加密的密钥对,这对密钥将用于程序集的签署和验证。签署和验证的流程如图1所示。
图1 签署(上)与验证(下)强名称流程
如图1所示,在进行强名称签名的时候我们首先对程序集(不包括DOS头和PE头)进行Hash运算,得到文件的散列值,然后使用私钥对散列值进行加密,得到密文。然后将公钥、公钥标识(对公钥进行SHA-1散列运算后得到的密文的最后8个字节)和密文三个信息保存在程序集中。在加载该程序集时,首先对该程序集进行Hash运算得到一个Hash值(我们称之为“新Hash值”),然后从程序集中提取公钥对密文解密得到原始的Hash值,如果两个Hash值相同,即通过验证。
对程序集签名有正常签名和延迟签名两种方式。
延迟签名是在我们开发人员只具有对公钥的访问权限而没有对私钥的访问权限时使用的。这是我们可以先将程序集编译并预留签名空间。此时的程序集无法正常运行和调试。
1、在SDK中创建强名称签名的程序集
对程序集进行强名称签名,我们要首先准备好密钥。可以使用Visual Studio SDK中提供的强名称工具(Sn.exe)可以生成密钥对。我们使用如图2的命令生成一个新的密钥对并保存到本地文件test.snk中。
图2 生成密钥文件
接下来我们新建一个控制台测试项目StrongName,
StrongName项目主要代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Reflection;
namespace StrongName
{
class Program
{
static void Main(string[] args)
{
string aa = "";
Assembly ass = Assembly.GetExecutingAssembly();
Console.WriteLine(ass.FullName.ToString());
byte[] pKey = ass.GetName().GetPublicKey();
byte[] pKeyToken = ass.GetName().GetPublicKeyToken();
string pKeyString = GetString(pKey);
string pKeyTokenString = GetString(pKeyToken);
Console.WriteLine("公钥是:{0}",pKeyString);
Console.WriteLine("公钥标识是{0}", pKeyTokenString);
Console.Read();
}
private static string GetString(byte[] bytes)
{
StringBuilder sb = new StringBuilder();
foreach (byte b in bytes)
{
sb.Append(string.Format("{0:x}",b));
}
return sb.ToString();
}
}
}
代码很简单,使用反射来列举当前程序集的名称和使用的公钥及公钥标识。在没有对程序集进行强名称签名时我们运行程序得到如图3的结果。
图3 没有对程序集进行强名称签名时代码的运行结果下面我们在命令行对C#编译器(csc.exe)执行如图所示的命令。
图4对程序集应用强名称
现在我们再来执行刚才生成的Program.exe,看看结果如何,如图5所示。
图5对程序集进行强名称签名之后代码的运行结果
从图5我们可已看出,执行强名称签名之后我们成功的输出公钥和公钥标识。
为了使编译器能自动为代码进行强名称签名我们可以为代码添加特性指明强名称签名需要的密钥文件。添加特性之后的代码示下所示。
使用特性进行强名称签名
using System;
using System.Reflection;
[assembly:AssemblyKeyFileAttribute("TestKey.snk")]
代码使用 AssemblyKeyFileAttribute 指定包含密钥对的文件的名称。
当我们需要对程序集进行延迟签名的时候,我们需要对 AssemblyDelaySignAttribute 特性和AssemblyKeyFileAttribute 联合使用,代码如下。
对程序集延迟签名的特性声明
using System;
using System.Reflection;
[assembly:AssemblyKeyFileAttribute("myKey.snk")]
[assembly:AssemblyDelaySignAttribute(true)]
在代码中,当我们需要对程序集延迟签名的时候,我们要指定包含公钥的文件并设定As semblyDelaySignAttribute特性值为true。
2、在VS中创建强名称签名的程序集
在SDK中进行强名称签名未免麻烦了一些,下面我们以VS2010为例,讲解如何在Visua l Studio中进行强名称签名的操作。
我们打开项目的属性,切换到签名页,如图6所示。
图6 项目的签名页
从图6中我可以看出,项目签名属性页中包含了三个大的配置项,第一个是为ClickOnc e清单签名,第二个是为程序集签名,第三个是延迟签名。
什么是 ClickOnce 应用程序?
ClickOnce 应用程序是使用 ClickOnce 技术发布的任何 Windows Presentation Found ation (.xbap)、Windows 窗体 (.exe)、控制台应用程序 (.exe) 或 Office 解决方案 (.d ll)。可以采用三种不同的方式发布 ClickOnce 应用程序:从网页发布、从网络文件共享发布或者从媒体(如 CD-ROM)发布。 ClickOnce 应用程序可以安装在最终用户的计算机上并在本地运行(即使该计算机处于脱机状态),或者也可以在仅限联机模式下运行,而不用在最终用户的计算机上永久性安装任何内容。有关更多信息,请参见选择 ClickOnce 部署策略。
ClickOnce 应用程序可以自行更新;这些应用程序可以在较新版本可用时检查是否存在较新版本,并自动替换所有更新后的文件。开发人员可以指定更新行为;网络管理员也可以控制更新策略,如将更新标记为强制性的。最终用户或管理员还可以对更新进行回滚,使应用程序恢复到早期的版本。有关更多信息,请参见选择 ClickOnce 更新策略。
因为 ClickOnce 应用程序是独立的,所以安装或运行 ClickOnce 应用程序不会破坏现有的应用程序。 ClickOnce 应用程序是自包含的;每个 ClickOnce 应用程序都会安装到一
个安全的、基于每个用户和每个应用程序的缓存中,并从中运行。 ClickOnce 应用程序在Internet 或 Intranet 安全区域中运行。如果有必要,应用程序可以请求提升的安全权限。有关更多信息,请参见保护 ClickOnce 应用程序。
程序集签名(也称为强名称签名)赋予应用程序或组件一个唯一标识,其他软件可用该标识来显式标识和引用该应用程序或组件。强名称由程序集的简单文本名、版本号、区域性信息(如果提供)以及公钥/私钥对组成。
为了使用ClickOnce部署发布应用程序,应用程序和部署清单必须使用公钥/私钥对进行强命名并使用Authenticod 技术进行签名。可以使用Windows证书存储区的证书或密钥文件为清单签名。也可以创建新的测试证书。
为程序集签名的选项中,我们可以选择密钥文件或者生成新的密钥文件来对程序集进行签名。
如果勾选了仅延迟签名,那么将对程序集进行延迟签名。
如图7,在创建了ClickOnce签名和程序集签名之后,项目自动添加了两个密钥文件St rongName_TemporaryKey.pfx和test.pfx。
图7 创建ClickOnce签名和程序集签名
强名称签名的程序集如果被篡改,那么CLR在加载该程序集进行完整性验证的时候就会失败。我们现在使用文本编辑工具打开StrongName.exe,在保证不破坏PE文件格式的前提下对其进行简单的修改,这里我只把程序中定义的变量aa替换成bb,如图8所示。
图8 修改强名称签名的程序集
修改之后,我们再次运行StrongName.exe,看到程序报出的异常为强名称验证失败,入图9所示。
图9 强名称验证失败
注意:
1.强名称签名的程序集不能引用未被签名的程序集。
2.从 .NET Framework
3.5 版Service Pack 1开始,当程序集载入完全信任应用程序域(例如 MyComputer 区域的默认应用程序域)中时,将不会验证强名称签名。这称为强名称跳过功能。在完全信任环境中,对于已签名的完全信任程序集,无论这些程序集的签名是什么,对 StrongNameIdentityPermission 的要求将总是成功。强名称跳过功能避免了在此情况下验证完全信任程序集的强名称签名所带来的不必要开销,从而可使程序集更快加载。
该跳过功能适用于用强名称签名并具有以下特征的任何程序集:
1)完全受信任而没有 StrongName 证据(例如,具有 MyComputer 区域证据)。
2)加载到完全受信任的 AppDomain 中。
3)从该 AppDomain 的 ApplicationBase 属性下的位置加载。
4)未经延迟签名。
可以对单独的应用程序或整个计算机禁用此功能。
1)对所有应用程序禁用强名称跳过功能
在 32 位计算机上,在系统注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NE TFramework 项下创建一个子项。使用 DWORD 值为 0 的项名称 AllowStrongNameBypass。
在 64 位计算机上,在系统注册表中的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NE TFramework 项下创建一个子项。使用 DWORD 值为 0 的项名称 AllowStrongNameBypass。在 HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework 项下创建相同的子项。
2)对单个应用程序禁用强名称跳过功能
打开或创建应用程序配置文件。添加下面的项:
< bypassTrustedAppStrongNames enabled="false" />
可通过移除该配置文件设置或将该特性设置为“true”为该应用程序恢复跳过功能。
二、引用强名称签名的程序集
引用强名称程序集的过程对我们来说都是透明,我们无需做额外的工作。但是我们可以通过这种方式来检验强名称程序集的作用。
如图10我们首先创建一个类库项目StrongNameReferenceLib,对其进行强名称签名。
图10 引用强名称程序集
接下来我们修改之前创建的StrongName项目,让它来引用StrongNameReferenceLib项目,调用其GetHello方法。
StrongNameReferenceLib项目的主要代码如下所示。
StrongNameReferenceLib项目主要代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace StrongNameReferenceLib
{
public class Class1
{
public static string GetHello()
{
return "Hello";
}
}
}
修改后的StrongName项目代码如下所示。
StrongName项目代码
using System.Text;
using System.Reflection;
using StrongNameReferenceLib;
namespace StrongName
{
class Program
{
static void Main(string[] args)
{
Console.WriteLine( Class1.GetHello());
Console.Read();
}
}
}
重新编译StrongName项目,我们现在得到新的StrongName.exe文件。使用ILDasm打开StrongName.exe文件,查看它的程序集清单,如图11所示。
图11 StrongName.exe程序集清单
在图11中的这份程序集清单,我们可以看到它引用了两个具有强名称签名的程序集,m scorlib和我们新创建的StrongNameReferenceLib,对两个程序集分别添加了版本和public keytoken标识。
下面我们去除StrongNameReferenceLib的强名称签名,重新编译该项目,但我们并不重新编译StrongName项目,而用新生成的StrongNameReferenceLib.dll替换StrongName.exe 之前引用的StrongNameReferenceLib.dll,看看会发生事情。结果如图12所示。
图12 StrongName项目替换dll之后结果
我们从图12的异常信息可以看到,StrongName项目找不到匹配的程序集。原因在于在S trongName的程序集清单中存储着PublicKeyToken值,而没有强名称签名的项目是没有该属性的。
1、强名称的脆弱性
上面的几个小节我们共同体验了强名称对程序集的保护方式和原理,但是这种保护的强度到底有多大呢?对恶意篡改者来说能得到有效的防御吗?我们先看下面的例子。
现在我们重新对StrongNameReferenceLib项目进行强名称签名,然后编译StrongName 项目。现在在StrongName项目的bin目录里有StrongNam.exe和StrongNameReferenceLib. dll两个文件。然后使用ILDasm打开StrongNameReferenceLib.dll文件,转储为il文件,这里我使用记事本打开il文件,如图13所示。
图13 StrongNameReferenceLib.dll的IL源码
我们在.il文件中找到三处代码:publickkeytoken、publickey和hash,把对应的内容都删除,再重新使用ILAsm编译,这时该程序集的强名称就被成功的去除。
替换程序集的强名称方法基本相同。