C# - 실행 파일로부터 공개키를 추출하는 방법
일반적인 파일인 경우 '코드 서명(Authenticode)' 방법으로 파일에 대해 서명할 수 있는데, 그러면 검증을 위해 반드시 그 파일 내에 공개키를 포함하게 됩니다. 대표적으로 ActiveX를 만들어 본 분들은 Authenticode 코드를 한 번쯤 사용해봤을 텐데요, 이러한 Authenticode로 서명된 파일로부터 공개키를 추출하는 방법은 다음의 질문 답변에 예제 코드와 함께 실려 있습니다.
How to extract public key from a .Net DLL in C#? [duplicate]
; https://stackoverflow.com/questions/28832048/how-to-extract-public-key-from-a-net-dll-in-c
위의 답변을 정리해 보면, 공개키 인증서가 "Trusted Root Certification Authorities"에 등록된 경우라면 다음의 코드로 뽑아낼 수 있고,
Assembly assembly = Assembly.LoadFrom("dll_file_name");
X509Certificate certificate = assembly.ManifestModule.GetSignerCertificate();
byte[] publicKey = certificate.GetPublicKey();
등록되지 않은 경우라면 X509Certificate.CreateFromSignedFile 메서드를 사용할 수 있다고 합니다.
X509Certificate executingCert = X509Certificate.CreateFromSignedFile("dll_file_name");
byte[] publicKey = certificate.GetPublicKey();
추가로, 닷넷(.NET) 실행 파일인 경우에는 .snk 파일을 이용한 서명이 하나 더 제공됩니다. 이렇게 서명된 닷넷 어셈블리를 '강력한 이름의 어셈블리(Strong-named assembly)'라고 하는데 이 파일로부터 공개키를 얻고 싶다면 sn.exe를 이용해,
Sn.exe (Strong Name Tool)
; https://docs.microsoft.com/en-us/dotnet/framework/tools/sn-exe-strong-name-tool
다음과 같이 추출할 수 있습니다.
sn -e ClassLibrary1.dll test.snk
(개인키가 포함되어 있지 않아) 당연한 이야기지만, 이렇게 얻은 test.snk 파일로는 강력한 이름의 어셈블리를 만들기 위한 서명 작업으로는 사용할 수 없고 대신 지연 서명된 어셈블리를 만드는 용도로는 쓸 수 있습니다.
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]