【问题标题】:Is SNK enough to skip windows smart protect screen [duplicate]SNK是否足以跳过Windows智能保护屏幕[重复]
【发布时间】:2018-10-14 12:04:59
【问题描述】:

我们使用 SNK 密钥文件对我们的程序集进行签名,然后我们使用 wix 创建 msi 安装文件,当我们下载 msi 文件时,我们会得到智能屏幕,Windows 保护您的 PC,我阅读了所有的认证资料,我告诉团队我们应该获得证书等,但他们说不,我们只是使用 snk 文件并添加 .crproj 文件,这是正确的还是我必须这样做

更新:不重复,是的,你可以用 SNK 签署代码,我做到了

【问题讨论】:

  • @Lex Li,你读过这个问题吗!,我说我读过所有这些链接,基于我认为我需要 pfx 证书或其他东西,我的问题是:SNK 是否足以跳过 Windows 智能屏幕与否?
  • 阅读链接的线程。有没有说 SNK 可以跳过智慧屏?
  • 其实团队是对的,你可以,而且够了

标签: c# wpf certificate digital-signature wix3.6


【解决方案1】:

您需要查看您的应用的代码签名。

但他们说不,我们只使用 snk 文件

我认为您的团队将 强命名代码签名 混淆了。虽然两者都使用证书,但使用强命名的证书不足以进行代码签名,这正是您需要的。

Strong Naming 有点像穷人识别某些东西(文件名、文化、公钥)的方式。它的识别方法是客观的(因为没有第三方),它确实显示某物是否被篡改。它纯粹是一个 .NET 野兽。

代码签名(或authenticode)通过受信任的第三方识别某事,并且可以显示某事是否被篡改。 CS 可用于 .NET 和本机应用程序。

在这里全面讨论两者都很复杂,尤其是后者。

【讨论】:

  • 我不确定,但它写在链接“创建强名称程序集时,它包含程序集的简单文本名称、版本号、可选文化信息、数字签名,以及与用于签名的私钥对应的公钥。”数字签名不像代码签名吗? docs.microsoft.com/en-us/dotnet/framework/app-domains/…
  • @jhonejack 任何人都可以根据需要生成任意数量的强名称密钥,它们不会以任何方式证明您的身份,也不会保护坏人不修改您的软件和重新分发。代码签名也不能避免这种情况,但这就是智能屏幕存在的原因——让用户怀疑未签名的代码。只是强名,原版和篡改版在某种意义上是相同的,都无法识别来源,都产生智能屏幕警告。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2021-09-18
  • 1970-01-01
  • 2016-03-01
  • 2011-07-04
相关资源
最近更新 更多