.net 使用同一密钥对多个程序集进行签名:wise/unwise?
可以对多个相关项目/程序集使用相同的强名称键 我很想知道使用这种方法是否有缺点。具体来说,它会导致缺乏安全性吗.net 使用同一密钥对多个程序集进行签名:wise/unwise?,.net,security,assemblies,friend,strongname,.net,Security,Assemblies,Friend,Strongname,可以对多个相关项目/程序集使用相同的强名称键 我很想知道使用这种方法是否有缺点。具体来说,它会导致缺乏安全性吗 我考虑的一个方面是在使用朋友程序集 如果组件属于一种解决方案,我认为它是可行的 我认为Strong key的主要用途是确定此程序集是由特定人员/组构建的。对程序集进行强签名不会给程序集带来更多的安全性 您只能确保其他人不能使用您的密钥文件对程序集进行签名,但他们可以先破解程序集,然后使用另一个密钥文件对其进行签名。如果您查看最近的web.config,您将看到Microsoft对一组程
我考虑的一个方面是在使用朋友程序集 如果组件属于一种解决方案,我认为它是可行的 我认为Strong key的主要用途是确定此程序集是由特定人员/组构建的。对程序集进行强签名不会给程序集带来更多的安全性
您只能确保其他人不能使用您的密钥文件对程序集进行签名,但他们可以先破解程序集,然后使用另一个密钥文件对其进行签名。如果您查看最近的web.config,您将看到Microsoft对一组程序集使用相同的密钥,这可能会提高安全性。如果我有充分的理由信任一个公钥,那么我有更好的理由再次信任它,而不是信任另一个可能来自同一个人的公钥