繁体 English 中英

C# - InternalsVisibleTo 属性的安全问题

[英]C# - Security concerns with InternalsVisibleTo attribute

原文 2011-08-11 14:42:59 4 1 c#/ .net/ security/ internalsvisibleto/ public-key

将 InternalsVisibleTo 属性与强命名程序集一起使用是否存在任何安全问题？ 我了解以这种方式接收信息的程序集必须具有解密消息的私钥，并且在 InternalsVisibleTo 属性中，您以明文形式指定公钥。 有人可以更改程序集 dll 和 InternalsVisibleTo 属性中的公钥，以将内部功能共享给最初不打算共享的程序集吗？

1 个解决方案

它与加密无关。 InternalsVisibleTo 程序集的强名称是硬性要求。 它所证明的只是创建程序集的人可以访问与您相同的秘密。 私钥。 有一个非常有力的保证，任何人修改程序集或试图创建一个模仿程序集的人都无法提供相同的证据。 如果无法访问该私钥，他们就无法以相同的方式对其进行签名。

这足以保证信任。 前提是您保护私钥。

C＃MySQL可重用的类安全性问题

[英]C# MySQL Re-Usable class security concerns

单元测试最佳实践？测试时，VBNET 2.0的/ C #InternalsVisibleTo（）属性？

[英]Unit Testing Best Practice? / C# InternalsVisibleTo() attribute for VBNET 2.0 while testing?

C# 内存问题

[英]C# Memory Concerns

InternalsVisibleTo属性的问题

[英]Issue with InternalsVisibleTo attribute

C＃模型-关注点分离？

[英]C# Model - Separation of concerns?

InternalsVisibleTo属性不起作用

[英]InternalsVisibleTo attribute isn't working

哪个Web API测试框架可用于测试支持c＃，开放源代码，免费且没有隐私和安全问题的api？

[英]which web api testing framework can be used for testing api which supports c#, is open source, free and has no privacy and security concerns?

有关序列化C＃的安全问题

[英]Safety concerns regarding Serialization C#

如何检查C＃类是否使用了安全属性

[英]How to check if C# class has security attribute used

受信任的 pfx 证书不适用于 InternalsVisibleTo 属性

[英]Trusted pfx cert not working with InternalsVisibleTo attribute

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 C＃MySQL可重用的类安全性问题单元测试最佳实践？测试时，VBNET 2.0的/ C #InternalsVisibleTo（）属性？ C# 内存问题 InternalsVisibleTo属性的问题 C＃模型-关注点分离？ InternalsVisibleTo属性不起作用哪个Web API测试框架可用于测试支持c＃，开放源代码，免费且没有隐私和安全问题的api？有关序列化C＃的安全问题如何检查C＃类是否使用了安全属性受信任的 pfx 证书不适用于 InternalsVisibleTo 属性

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM