Opciones del compilador de C# para la seguridad
Las opciones siguientes controlan las opciones de seguridad del compilador. La nueva sintaxis de MSBuild se muestra en negrita. La sintaxis de csc.exe anterior se muestra en code style
.
- PublicSign /
-publicsign
: se firma el ensamblado públicamente. - DelaySign /
-delaysign
: se retrasa la firma del ensamblado usando solo la parte pública de la clave de nombre seguro. - KeyFile /
-keyfile
: se especifica un archivo de clave con nombre seguro. - KeyContainer /
-keycontainer
: se especifica un contenedor de claves con nombre seguro. - HighEntropyVA /
-highentropyva
: se habilita la selección aleatoria del diseño del espacio de direcciones (ASLR) de alta entropía.
Nota:
Consulte Opciones del compilador para obtener más información sobre cómo configurar estas opciones para el proyecto.
PublicSign
Esta opción hace que el compilador aplique una clave pública pero no firma el ensamblado. La opción PublicSign también establece un bit en el ensamblado que indica al entorno de ejecución que el archivo está firmado.
<PublicSign>true</PublicSign>
Para la opción PublicSign es necesario usar la opción KeyFile o KeyContainer. Las opciones KeyFile y KeyContainer especifican la clave pública. Las opciones PublicSign y DelaySign son mutuamente excluyentes. A veces llamada "firma falsa" o "firma OSS", la firma pública incluye la clave pública en un ensamblado de salida y establece la marca "signed". La firma pública no firma realmente el ensamblado con una clave privada. Los desarrolladores usan el signo público para los proyectos de código abierto. Los usuarios crean ensamblados que son compatibles con los ensamblados "totalmente firmados" publicados cuando no tienen acceso a la clave privada utilizada para firmar los ensamblados. Como prácticamente ningún consumidor necesita realmente comprobar si el ensamblado está firmado de forma completa, estos ensamblados creados de forma pública se pueden utilizar en casi todos los escenarios en los que se utilizaría el ensamblado totalmente firmado.
DelaySign
Esta opción hace que el compilador reserve espacio en el archivo de salida de manera que se pueda agregar una firma digital más adelante.
<DelaySign>true</DelaySign>
Use DelaySign- si quiere un ensamblado completamente firmado. Use DelaySign si solo quiere incluir la clave pública en el ensamblado. La opción DelaySign no tiene ningún efecto a menos que se use con KeyFile o KeyContainer. Las opciones KeyContainer y PublicSign son mutuamente excluyentes. Cuando se solicita un ensamblado totalmente firmado, el compilador genera un valor hash para el archivo que contiene el manifiesto (metadatos del ensamblado) y firma dicho valor mediante la clave privada. Esta operación crea una firma digital que se almacena en el archivo que contiene el manifiesto. Cuando se retrasa la firma de un ensamblado, el compilador no procesa ni almacena la firma. En su lugar, reserva espacio en el archivo para que la firma se pueda agregar después.
El uso de DelaySign permite a un evaluador colocar el ensamblado en la caché global. Después de realizar las pruebas, coloque la clave privada en el ensamblado mediante la utilidad Assembly Linker para firmar el ensamblado por completo. Para obtener más información, vea Crear y usar ensamblados con nombre seguro y Retraso de la firma de un ensamblado.
KeyFile
Especifica el nombre de archivo que contiene la clave criptográfica.
<KeyFile>filename</KeyFile>
file
es el nombre del archivo que contiene la clave de nombre seguro. Cuando se usa esta opción, el compilador inserta la clave pública del archivo especificado en el manifiesto del ensamblado y, después, firma el último ensamblado con la clave privada. Para generar un archivo de claves, escriba sn -k file
en la línea de comandos. Si se compila con -target:module, el nombre del archivo de claves se mantiene en el módulo y se incorpora en el ensamblado que se crea al compilarlo con AddModules. También puede pasar la información de cifrado al compilador con KeyContainer. Use DelaySign si quiere firmar el ensamblado de forma parcial. Si se especifica tanto KeyFile como KeyContainer en la misma compilación, el compilador probará primero el contenedor de claves. Si lo consigue, el ensamblado se firma con la información del contenedor de claves. Si el compilador no encuentra el contenedor de claves, probará el archivo especificado con KeyFile. Si la operación es correcta, el ensamblado se firma con la información del archivo de clave y la información de la clave se instalará en el contenedor de claves. En la siguiente compilación, el contenedor de claves será válido. Es posible que un archivo de clave solo contenga la clave pública. Para obtener más información, vea Crear y usar ensamblados con nombre seguro y Retraso de la firma de un ensamblado.
KeyContainer
Especifica el nombre del contenedor de claves criptográficas.
<KeyContainer>container</KeyContainer>
container
es el nombre del contenedor de claves de nombre seguro. Cuando se usa la opción KeyContainer, el compilador crea un componente que se puede compartir. El compilador inserta una clave pública del contenedor especificado en el manifiesto del ensamblado y firma el último ensamblado con la clave privada. Para generar un archivo de claves, escriba sn -k file
en la línea de comandos. sn -i
instala el par de claves en un contenedor. Esta opción no se admite cuando el compilador se ejecuta en CoreCLR. Para firmar un ensamblado al compilar en CoreCLR, use la opción KeyFile. Si realiza la compilación con TargetType, el nombre del archivo de claves se mantiene en el módulo y se incorpora al ensamblado al compilar este módulo en un ensamblado con AddModules. También puede especificar esta opción como un atributo personalizado (System.Reflection.AssemblyKeyNameAttribute) en el código fuente de cualquier módulo de lenguaje intermedio común (CIL). También se puede pasar la información de cifrado al compilador con KeyFile. Use DelaySign para agregar la clave pública al manifiesto del ensamblado pero firmarlo cuando se haya probado. Para obtener más información, vea Crear y usar ensamblados con nombre seguro y Retraso de la firma de un ensamblado.
HighEntropyVA
La opción del compilador HighEntropyVA indica al kernel de Windows si un archivo ejecutable determinado admite la selección aleatoria del diseño del espacio de direcciones (ASLR) de alta entropía.
<HighEntropyVA>true</HighEntropyVA>
Esta opción especifica que un archivo ejecutable de 64 bits o un archivo ejecutable marcado con la opción del compilador PlatformTarget admite un espacio de direcciones virtuales de alta entropía. La opción está habilitada de forma predeterminada para todas las versiones de .NET Standard y .NET Core, y las versiones de .NET Framework a partir de .NET Framework 4.5.
La opción HighEntropyVA habilita las versiones compatibles del kernel de Windows para usar niveles superiores de entropía al aleatorizar el diseño del espacio de direcciones de un proceso como parte de ASLR. El uso de niveles superiores de entropía significa que un mayor número de direcciones se puede asignar a las regiones de memoria como pilas y montones. Como resultado, la ubicación de un área de memoria concreta es más difícil de adivinar. La opción del compilador HighEntropyVA necesita que el archivo ejecutable de destino y todos los módulos de los que depende puedan controlar los valores de puntero superiores a 4 gigabytes (GB), cuando se ejecutan como un proceso de 64 bits.