C# 由未知公司签署的Dll?
我读过一些关于强名称dll的内容,但我有点困惑。C# 由未知公司签署的Dll?,c#,.net,vb.net,visual-studio,C#,.net,Vb.net,Visual Studio,我读过一些关于强名称dll的内容,但我有点困惑。 通过使用强名称程序集,我确信程序集中的代码是原始的,不会受到病毒或类似病毒的攻击。 但是我想知道是哪家公司开发了强名称程序集,并确保该程序集是该公司真正开发的 例如,我下载了一个强名称dll由未知网站,dll是由微软签署的,但它是真的吗?或者有人开发了dll并像Microsoft一样对其进行了签名?强名称不足以满足您的需要。你需要数字签名。下面的博客提供了一些很好的信息,介绍了这些差异以及它们为什么有不同的用途 我认为您混淆了强命名和证书签名。
通过使用强名称程序集,我确信程序集中的代码是原始的,不会受到病毒或类似病毒的攻击。
但是我想知道是哪家公司开发了强名称程序集,并确保该程序集是该公司真正开发的
例如,我下载了一个强名称dll由未知网站,dll是由微软签署的,但它是真的吗?或者有人开发了dll并像Microsoft一样对其进行了签名?强名称不足以满足您的需要。你需要数字签名。下面的博客提供了一些很好的信息,介绍了这些差异以及它们为什么有不同的用途
我认为您混淆了强命名和证书签名。(你应该读一下) 强名称的目的仅是确保在加载 按名称加载程序集时,加载的程序集与您认为的程序集完全相同 正在装货 发布者证书中的数字签名的目的是 建立可验证的身份和信任链。信任链 从未知或不确定来源的大量代码到 “受信任的根”--已配置操作系统的实体 信任的系统
不要从不是所需应用程序的软件开发人员的站点下载dll文件。dll是从下载网站或dll文件本身打包恶意软件的一种简单方法。DLL(动态链接库)的使用使应用程序可以重用代码,而不是每次下载时都重新安装代码。如果尚未在windows中预装dll,则dll应随下载的程序一起提供。通常,如果一个程序说它有一个dll文件的问题,这是一个更大的问题的一部分。您应该转到“控制面板”并对程序进行修复。强命名不是authenticode,请不要混淆两者。强命名用于并行执行,Authenticode用于验证源代码。