要对程序集 A 进行签名,您必须确保 A 使用的所有程序集 B、C、D 均已签名,然后是 B、C、D 使用的所有程序集,依此类推。我不明白这有什么安全好处。我认为它应该可以防止篡改,但是程序集 A 可以打开任何文件,并且这些文件可以被篡改。外部网络服务器也是如此。
此外,使用公开的 .snk 文件对程序集进行签名也太容易了,从而回避了要求。
关键是,否则你可以用不同的(被黑客攻击的)程序集替换程序集 B/C/D,而 A 永远不会注意到;它会加载它们并执行代码。通过强命名,如果不使用相同的密钥对被黑客攻击的 B/C/D 重新签名,或者黑客 A,则无法做到这一点。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)