Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net 使用同一密钥对多个程序集进行签名:wise/unwise?_.net_Security_Assemblies_Friend_Strongname - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net 使用同一密钥对多个程序集进行签名:wise/unwise?

.net 使用同一密钥对多个程序集进行签名:wise/unwise?

.net security

.net 使用同一密钥对多个程序集进行签名:wise/unwise?,.net,security,assemblies,friend,strongname,.net,Security,Assemblies,Friend,Strongname,可以对多个相关项目/程序集使用相同的强名称键 我很想知道使用这种方法是否有缺点。具体来说,它会导致缺乏安全性吗 我考虑的一个方面是在使用朋友程序集 如果组件属于一种解决方案,我认为它是可行的 我认为Strong key的主要用途是确定此程序集是由特定人员/组构建的。对程序集进行强签名不会给程序集带来更多的安全性 您只能确保其他人不能使用您的密钥文件对程序集进行签名,但他们可以先破解程序集,然后使用另一个密钥文件对其进行签名。如果您查看最近的web.config,您将看到Microsoft对一组程

可以对多个相关项目/程序集使用相同的强名称键

我很想知道使用这种方法是否有缺点。具体来说,它会导致缺乏安全性吗

我考虑的一个方面是在使用朋友程序集

如果组件属于一种解决方案,我认为它是可行的

我认为Strong key的主要用途是确定此程序集是由特定人员/组构建的。对程序集进行强签名不会给程序集带来更多的安全性

您只能确保其他人不能使用您的密钥文件对程序集进行签名,但他们可以先破解程序集,然后使用另一个密钥文件对其进行签名。

如果您查看最近的web.config,您将看到Microsoft对一组程序集使用相同的密钥,这可能会提高安全性。如果我有充分的理由信任一个公钥,那么我有更好的理由再次信任它,而不是信任另一个可能来自同一个人的公钥