zoukankan      html  css  js  c++  java
  • 签名过程

    SN.exe

    1:sn –k MyCompany.snk 创建密钥

    2:sn -p E:....XXX.pfx  xxxx.snk 获取公钥

    3:sn.exe -Ra  XXX.dll XXX.pfx 重新签名

    加密过程

    程序集的文件FileDef manifest 包含了组成程序集的所有文件的清单,当每个文件的名称被添加金mainfest时,该文件内容的hash也一起被存放,当包含mainfest的PE文件被构建后,PE文件的整个内容(除了任何认证签名,程序集的强命名数据,和PE头的checksum)被hash,然后使用私钥对这个hash值进行签名,然后产生的RSA加密值被存放在PE文件预留的区块(hash计算不会记算改区块).然后在CLR头更新该数字签名在文件中的位置。

     发布者的公钥同样会被嵌入进PE文件的 AssemblyDef manifest 元数据表中 .

    认证过程:

    系统Hash包含manifest的文件,然后和嵌入的RSA数字签名进行对比(使用公钥解密后的),如果一直说明文件没有被修改过,另外系统hash程序集的其他文件,然后和定义在FileDef manifest里面的hash值进行对比,如果有任何一项hash值不匹配,说明程序集文件已经被损害了。

    安装强命名程序集

    GAC程序集:%SystemRoot%Microsoft.NETAssembly

    gacutil /i TestLib.dll 安装强命名程序集

  • 相关阅读:
    man arch
    封装 pyinstaller -F -i b.ico excel.py
    Python比较两个excel文档内容的异同
    运维工具
    python封装成exe
    OCP内容
    OCP
    操作系统
    转:铁大树洞APP视频讲解和原型演示
    2020.3.31——针对超能陆战队铁大树洞项目的匿名特点分析
  • 原文地址:https://www.cnblogs.com/grayguo/p/5327988.html
Copyright © 2011-2022 走看看