我正在尝试掌握 .NET dll/程序集的正式签名。
尤其
最佳答案
请参阅使用 Strong Name Signatures一篇非常好的关于签名的文章。
如果我们谈论的是程序集的强命名,那么应该使用签名来防止第三方“欺骗”您的代码。强名称是程序集的一部分,因此具有相同名称和不同签名的另一个程序集是不同的程序集。这还可以防止程序集被修改和重新签名(没有私钥)。
为了有用,私钥必须保密。这通常通过 delayed signing 完成。并仔细管理私钥访问。
您也可以使用Authenticode (签署您的强命名程序集);这可以增加对大会实际来自谁的信心。
关于.net - 签署 .NET 程序集,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4725246/