可以对多个相关项目/程序集使用相同的强名称密钥。
我很想知道使用这种方法是否有任何缺点。具体来说,它会导致缺乏安全性吗?
我正在考虑的一个领域是使用朋友程序集。
问问题
1646 次
3 回答
4
如果程序集属于一种解决方案,我认为这是可行的。
我认为强键的主要用途是识别这个程序集是由特定的人/组构建的。对程序集进行强签名不会给程序集带来更多的安全性。
您只能确保其他人无法使用您的密钥文件对程序集进行签名,但他们可以先破解它并使用另一个密钥文件对其进行签名。
于 2009-11-24T03:59:35.900 回答
4
如果您查看最近的 web.config,您会发现 Microsoft 对一堆程序集使用相同的密钥
于 2009-11-24T04:00:46.647 回答
2
它可以提高安全性。如果我有充分的理由信任一次公钥,那么我有更好的理由再次信任它,而不是信任另一个据称来自同一个人的公钥。
于 2012-01-13T13:04:45.610 回答