Как убедиться, что C# обеспечивает целостность? (DLL не изменена)

Question

У меня есть одно приложение C#. когда он освобождается до pakage, я использую IntelliLock в зашифрованном виде. и использовать startssl цифровую подпись. (на самом деле я не знаю, как использовать его, можно ли использовать его для проверки DLL?)

, но я по-прежнему беспокоюсь об этом: есть использование 1 или 2-й пользы проверки использования идентичность и очень мало. Я беспокоюсь, что это изменение и замена на одно имя. то приложение не будет проверять личность.

Итак, моя проблема в том, есть ли способ проверить, что dll не будет изменяться после IntelliLock и startssl digital singed step?

большое спасибо.

Answer 1

Я считаю, что лучше всего попытаться загрузить байты из DLL и вычислить контрольную сумму. Контрольная сумма представляет собой совокупный расчет байтов в файле, основанный на таблице предварительно рассчитанных значений. контрольная сумма может быть рассчитана с использованием библиотеки или вашей собственной реализации. Я бы прочитал содержимое файла, а затем вычислил контрольную сумму.

Вам нужно будет проверить значение либо через Интернет, либо путем ссылки на значение, хранящееся локально. Один из способов может обойти это и изменить ваш файл, чтобы запустить ваше приложение, декомпилировать и узнать, как рассчитывается контрольная сумма, изменить DLL, а затем изменить контрольную сумму, сохраненную локально, чтобы соответствовать. Использование webAPI на сервере для проверки контрольной суммы может быть самым безопасным методом.

Некоторые используют MD5 в качестве контрольной суммы, как показано здесь: Calculate MD5 Checksum

И достаточно информации, чтобы вы начали здесь: Generating a checksum for a file