安全DSA签名

Question

能不能有人把我的思想放在心上，看看这个设置是否会验证一个文件是否来自我。一个想法，这是多么安全，这将是伟大的和任何潜在的攻击矢量。

1. 使用DSACryptoServiceProvider创建公钥和私钥。
2. 添加公钥作为应用程序资源
3. 创建一个使用私钥
4. 的更新的
5. Get
6. 哈希，并将其发送到应用程序(假定这些可以被截获/更改)

H 111验证哈希使用公钥是正确的。H 212/code>H 113如果验证了应用更新H 214G 215

更新是一个exe，并将被执行，所以我想确保它不会被执行，如果有人替换或篡改它。

编辑:更新后的第6点，因为公钥实际上并不生成散列，只需验证它。我觉得这是我一直在为安全而奋斗的部分。

Answer 1

你的方法看起来不错。剩下的问题是您的应用程序在客户端上的安全性。有人有可能篡改可执行文件吗？或者在应用程序资源中切换公钥？

这是理论上的，但我建议对步骤6进行一个小的修改:明确您想要使用的确切公钥。如果某些攻击者能够切换应用程序资源中的密钥，他就可以为另一个私钥发送带有正确哈希的修改包。这可能只是一个小问题，因为攻击者已经修改了您的软件。但是，如果他只能替换应用程序资源，而不是其他任何东西，那么他就有能力让您的应用程序用他的恶意代码更新自己。