23
Qu'est-ce qu'un 'jeton de clé publique' et comment est-il calculé dans les noms forts d'assembly?Qu'est-ce qu'un jeton de clé publique et comment est-il calculé dans les noms forts d'assembly?
A
Répondre
16
En ce qui concerne votre question, "Comment ça se calcule", c'est un hachage SHA1.
De dot net blog:
Microsoft résout le problème « clé publique ballonnement » en utilisant un hachage de la clé publique de l'Assemblée fortement nommé. Ces hachages sont appelés clés publiques , et sont les 8 octets faibles de le hachage SHA1 de la clé publique de l'assembly fortement nommé. SHA1 hashes sont 160 bits (20 byte) hachages, et le haut 12 octets du hachage sont simplement mis au rebut dans cet algorithme.
0
Ce sont les octets de hachage de la clé utilisée pour signer l'assemblage.
Donc, plutôt que d'énumérer des centaines de chiffres hexadécimaux pour la clé, vous avez quelque chose de plus simple, mais avec toujours peu de risques de collisions.
+0
En fait, c'est un hachage de la clé, pas la queue octets. Et les vraies clés sont des dizaines d'octets, pas des centaines. –
+0
Hash fixe (merci). La clé par défaut est 1024 ou 512 bits, ce qui aurait besoin de 256 ou 128 chiffres hexadécimaux, ce qui est (juste :-)) des centaines. – Richard
3
Un jeton de clé publique est utilisé pour identifier l'organisation dans un assembly fortement nommé. Cette information est ajoutée à la métabase d'assembly. Je suppose que Richard a raison sur la façon dont il est stocké.
Si vous souhaitez afficher la métabase d'un assembly, utilisez ILDASM. Vous pouvez explorer ce qui est stocké dans la métabase en plus de voir l'IL.
4
De ECMA-335:
Cette déclaration est utilisée pour stocker les basses 8 octets du hachage SHA-1 de clé publique de l'expéditeur dans la référence de montage, plutôt que la pleine clé publique .
Une référence d'assembly peut stocker une clé publique complète ou un jeton de clé publique de 8 octets. permet de valider que la même clé privée utilisée pour signer l'assembly lors de la compilation a également signé l'assembly utilisé à runtime. Aucun des deux ne doit être présent, et bien que les deux puissent être stockés, cela n'est pas utile.[Justification: La clé publique ou jeton de clé publique stockée dans une référence d'assemblage est utilisé pour faire en sorte que l'ensemble référencé et l'assemblage effectivement utilisé lors de l'exécution ont été produits par une entité en possession de la même clé privée, et peut donc être supposé avoir été conçu dans le même but. Alors que la clé publique complète est cryptographiquement plus sûre, elle nécessite plus de stockage dans la référence. L'utilisation de la clé publique réduit l'espace requis pour stocker la référence tout en affaiblissant légèrement le processus de validation. raison de la fin]
En ce qui concerne la façon dont le hachage est calculé (je suppose que cela peut être ce que vous demandez depuis le jeton de clé publique est pas « calculée »), de la même spécification:
Les métadonnées CLI permettent au producteur d'un assemblage de calculer un hachage cryptographique de cet assemblage (en utilisant la fonction de hachage SHA-1), puis de le crypter en utilisant l'algorithme RSA (voir Partition I) et une paire de clés publique/privée du choix du producteur. Les résultats de ceci (une "signature numérique SHA-1/RSA") peuvent ensuite être stockés dans les métadonnées (§25.3.3) avec la partie publique de la paire de clés requise par l'algorithme RSA. La directive .publickey est utilisée pour spécifier la clé publique qui a été utilisée pour calculer la signature. Pour calculer le hachage, la signature est remise à zéro, le hachage calculé, puis le résultat est stocké dans la signature. Le processus de signature Strong Name (SN) utilise des algorithmes de hachage et de chiffrement standard pour la signature de noms forts. Un hachage SHA-1 sur la majeure partie du fichier PE est généré. Cette valeur de hachage est signée RSA avec la clé privée SN. Pour les besoins de la vérification, la clé publique est stockée dans le fichier PE ainsi que la valeur de hachage signée. À l'exception de ce qui suit, toutes les parties du fichier PE sont hachées: • L'entrée Signature Authenticode: les fichiers PE peuvent être authentifiés. La signature authenticode est contenue dans l'entrée de 8 octets au décalage 128 du répertoire de données d'en-tête PE ("Table de certificats" au §25.2.3.3) et le contenu du fichier PE dans la plage spécifiée par cette entrée de répertoire . [Note: Dans un fichier PE conforme, cette entrée doit être zéro. note de fin] • Blob de nom fort: l'entrée de 8 octets au décalage 32 de l'en-tête CLI ("StrongNameSignature" au §25.3.3) et le contenu des données de hachage contenues dans cette RVA dans le fichier PE. Si l'entrée à 8 octets est 0, il n'y a pas de signature de nom fort associée. • La somme de contrôle d'en-tête PE: l'entrée de 4 octets à l'offset 64 de l'en-tête PE Windows Champs spécifiques ("Fichier Checksum" au § 25.2.3.2). [Note: Dans un fichier PE conforme, cette entrée doit être zéro. fin ndlr]
Vous pouvez télécharger la spécification ici gratuitement: http://www.ecma-international.org/publications/standards/Ecma-335.htm
6
Si vous avez besoin de générer un jeton de clé publique basée sur une clé publique complète, cette petite méthode statique fonctionne:
private static byte[] GetKeyTokenFromFullKey(byte[] fullKey)
{
SHA1CryptoServiceProvider csp = new SHA1CryptoServiceProvider();
byte[] hash = csp.ComputeHash(fullKey);
byte[] token = new byte[8];
for (int i = 0; i < 8; i++)
token[i] = hash[hash.Length - (i+1)];
return token;
}
10
Vous pouvez obtenir le PublicKeyToken de la ligne VS commande en tapant:
sn –T DLLName.dll
+1
+1, la syntaxe (plus récente?) Est 'sn -q -T DLLName.dll'. –
Questions connexes
- 1. Objectif du jeton de clé publique 64 bits dans .NET Assembly?
- 2. Pourquoi s'embêter avec des noms forts pour les assemblées privées?
- 3. Comment générer une clé publique et privée unique via RSA
- 4. cryptage par e-mail de clé publique
- 5. Comment configurer l'authentification par clé publique?
- 6. Relever la requête sur la façon d'extraire la clé publique du serveur de clé publique
- 7. Problème d'approvisionnement de l'iPhone: Clé publique/privée
- 8. Qu'est-ce que l'infrastructure de clé publique
- 9. Convertir OpenSSL clé publique en NSS un
- 10. classe privée/publique dans le problème d'espace de noms
- 11. Problème lors de la transmission d'une clé privée et d'une clé publique?
- 12. noms subsoniques ActiveRecord et propriété clé étrangère
- 13. Comment faire un champ calculé booléen dans TSQL et joindre sur ce champ calculé?
- 14. Comment combiner n et e pour créer la clé publique dans RSA?
- 15. Configuration protégée ASP.NET - Comment crypter avec une clé publique uniquement?
- 16. tsql- mots de passe forts
- 17. Comment la clé publique est-elle utilisée pour décrypter dans les assemblys .NET?
- 18. Extrait clé publique du fichier cer à utiliser dans nusoap
- 19. Recherche de la clé publique de l'assembly via le code
- 20. Signature de clé publique primitive avec distribution de clé hors bande
- 21. Comment importer une clé publique RSA à partir de .NET dans OpenSSL
- 22. Java décryptage RSA n'a pas fonctionné pour les données décryptées avec sa clé publique dans IPhone
- 23. Modèle de base de données et solde calculé, mysql
- 24. Différence entre la définition de jeton et les jetons lexer
- 25. La meilleure façon de représenter les paires clé/valeur dans les noms de classes HTML
- 26. Points forts de Smart Device Framework?
- 27. Clé publique SSH pour utilisateur sans répertoire personnel
- 28. La clé privée RSA contient-elle toujours la clé publique ou est-ce simplement .NET?
- 29. Comment obtenir une clé publique à partir d'un certificat dans le programme iPhone?
- 30. Chiffrer une chaîne à l'aide d'une clé publique
Voir aussi http: // stackoverf low.com/q/1321419/284795 –
Clé publique est une clé qui correspond à la clé privée (qui à son tour utilisé pour signer des assemblages). Jetez un coup d'oeil à [Strong-Named Assemblies] (https://msdn.microsoft.com/fr-fr/library/wd40t7ad (v = vs.110) .aspx) – Lu55