2

将 InternalsVisibleTo 属性与强命名程序集一起使用是否存在任何安全问题?我了解以这种方式接收信息的程序集必须具有解密消息的私钥,并且在 InternalsVisibleTo 属性中,您以明文形式指定公钥。有人可以更改 InternalsVisibleTo 属性中的程序集 dll 和公钥,以将内部函数共享给最初不打算共享的程序集吗?

4

1 回答 1

4

它与加密无关。InternalsVisibleTo 程序集的强名称是硬性要求。它所证明的只是创建程序集的人可以访问与您相同的秘密。私钥。有一个非常有力的保证,任何修改程序集或试图创建一个模拟程序集的人都无法提供相同的证据。如果无法访问该私钥,他们就无法以相同的方式对其进行签名。

这足以保证信任。前提是您保护私钥。

于 2011-08-11T16:59:00.983 回答