[英]Strong named assemblies in Windows Forms .NET
好的,我在这里阅读了有关强命名程序集的所有问题,只想澄清一些问题。
不过,首先,从我读过的内容来看,除了GAC之外,强大的命名程序集还可以防止恶意的第三方更改和模拟您的代码。 能够链接到一些在强命名程序集之前发生的这种欺骗的真实示例,将是很棒的。
如果不考虑安全性或GAC,似乎仍然建议使用强名称集,因为:
具有强命名程序集的客户端只有在签名后才能引用您的程序集。
没有强命名程序集的客户可以引用您的程序集,无论该程序集是否已签名。
这是公平的分析吗?
但是,就像任何公共密钥签名系统一样,您需要私钥来对被篡改的版本进行签名, 而不更改其强名 。
因此,强名并不是确保某人无法更改您的代码或规避您的许可机制之类的安全方法。
相关文章:是否可以使用强命名程序集来验证程序集作者?
是的,强命名程序集只能引用强命名程序集。 没有强名称的程序集可以引用所有程序集。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.