Discussion :

[tlaurent]

Bonjour,

J'ai compilé un programme C# avec une signature (fichier snk).
Quand je décompile - modifie - recompile en IL, ça bloque, c'est donc OK, c'est le but de la signature.

Par contre, si je modifie l'assembly avec un éditeur hexadécimal (j'ai changé un texte qui y est stocké), je relance le programme, ça ne pose aucun problème, pas de blocage et le message affiché est donc différent de celui voulu par le concepteur.

Pourtant, la signature est supposée garantir l'intégrité de l'assembly.

Quelqu'un peut-il m'expliquer pourquoi ça n'a pas planté ou s'il y a des limites à la "garantie d'intégrité" ...

D'avance merci !!

[DotNetMatt]

La signature d'un assembly permet principalement 2 choses :

1. pouvoir être sûr qu'on appelle l'assembly voulu dans la version voulue. Par exemple sur une machine je peux avoir plusieurs assembly ayant le même nom (Toto), mais provenant de sources différentes (A et B), et en différentes versions. Ils auront 2 strong name différents puisque l'un aura été signé par A et son certificat, et l'autre par B et son certificat, et les numéros de version seront différents. C'est pour cela notamment qu'il est obligatoire de signer un assembly avant de pouvoir le positionner dans le GAC.
2. pouvoir mieux gérer la sécurité autour de ces assemblies signés.

Comme il n'y a aucune centralisation des clés, il est assez facile de supprimer la signature, modifier l'assembly puis signer de nouveau l'assembly avec la même clé. La meilleure protection reste une combinaison de la signature avec un logiciel d'obfuscation, comme par exemple SmartAssembly, et éventuellement on peut rajouter un contrôle par hash...