.Net下的签名与混淆

.Net下的签名与混淆

任何时候，软件安全与版权保护都是很重要的，特别是企业级开发或一些特殊应用方面。对.NET平台下的开发如何做到安全，本文主要讨论签名与混淆和原理与思路。


签名

即强命名程序集，可以确保你的程序集唯一，而不被篡改、冒用等；即使相同名字的程序集如果签名也会不同。



签名前后程序集结构对比

假设程序集名子叫"WindowsApplication1"，签名前后程序集信息对比

复制  保存

WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=85377e8b68475fc8

如果项目中引用了一个已签名的程序集a.dll，而遭到一伪造的a.dll来偷梁换柱，此时主程序调用时就会产生异常



未签名的主程序可以引用已签名或未签名的程序集；而已签名的主程序不能引用未签名的程序集。

对程序集强签名后就有了唯一标识，就可以在程序中得知程序集的来路了，可以获取当前执行的程序集信息或调用程序集信息，见：

复制  保存

System.Reflection.Assembly.GetExecutingAssembly()System.Reflection.Assembly.GetCallingAssembly()

如何生成密钥及签名，可使用.net sdk里的sn.exe命令行工具；或者visual studio里的项目--属性--签名

密钥如果有密码保护，则生成pfx文件，没有密码生成snk文件，pfx比snk文件较大些；


混淆

对编译生成的MSIL中间代码进行模糊处理，随着混淆的加重，人脑进行多方面智力思维的能力逐渐降低，保护源代码以提高反编译的难度。这种模糊处理并不改变程序执行的逻辑。

混淆的工具有很多：如DotFuscator、Obfuscator.NET、 XeonCode、 MaxtoCode


两者兼并

既对程序集签名又做混淆处理也是可以的，而强命名后的程序集如果做混淆会产生异常，程序也无法正常执行。正确的做法的：

延迟签名 -- 开发完成 -- 混淆 -- 重新签名  (即先延迟签名，混淆后再签名)

混淆后再签名，可以使用sn里的R选项完成

复制  保存

sn -R a.exe mykey.snk    //使用mykey.snk密钥对a.exe重新签名

延迟签名(重新签名以前)程序不能运行的,如在.net cf会报异常



团队开发中不能每个人都知道私钥，一般的做法是创建一个包含公钥部分的.snk文件。

复制  保存

sn - p mykey.snk publicKey.snk

publicKey.snk给开发人员使用，开发完发布时用mykey.snk重新签名。  

为没有源码的DLL文件添加强名称

如果项目中引用了其他没有源码的dll文件，并且此dll文件是没有强名称的程序集，则编译时会出现类似 "Assembly generation failed -- 引用的程序集 'xxxxxxxxxxx' 没有强名称" 这样的错误。
我这里引用的是Interop.Scripting.dll程序集，它不是强名称的，则需要进行以下操作：
1.打开SDK 命令提示窗口;

 

2.创建一个新的随机密钥对:
sn -k Interop.Scripting.snk
3.反编译目标程序集
ildasm Interop.Scripting.dll /out=Interop.Scripting.il
3.重新编译，附带强命名参数
ilasm Interop.Scripting.il /dll /resource=Interop.Scripting.res /key=Interop.Scripting.snk /optimize
4.验证签名信息
sn -v Interop.Scripting.dll

OK,将生成的dll文件重新引入到项目中然后编译。