J'écris une mesure de sécurité avec une application que j'écris où j'ai un securityDLL qui est inclus et signé avec un SNK. Si cet assembly est présent, je vérifie le tableau d'octets qui est retourné lors de l'obtention de sa clé publique, et en comparant cela à mon application.Utilisation de la clé publique de l'assemblage signé en tant que mesure de sécurité
Est-ce une sécurité adéquate pour garantir que quelqu'un n'a pas modifié mon assembly ou fourni sa propre DLL dans l'emplacement correct qui renverrait la clé publique? J'ai regardé ce que les obfuscators font et ils démissionnent de mon assemblée, mais utilisent-ils réellement le SNK ou lisent-ils les internes de l'assemblée et réutilisent-ils cela?
Tant qu'un attaquant a accès à vos binaires, ils peuvent les modifier et les résigner avec une nouvelle clé. Ils peuvent également modifier votre assembly appelant pour changer la clé publique qu'il cherche à l'un des leurs. –