SNK 与PFX
2015-12-25 16:35
337 查看
snk
1用来证明这个生成的程序集是你发布的;
2如果你写的程序集要用在多个应用程序上的话,那么这个程序集必须要拥有唯一的名称,这个强名称是程序集唯一名称的一部分。
3只要你保护好你的snk文件不要公布出去,那么没有任何人可以假冒你发布程序集。
强名称签名的原理是不对称签名验证算法。
首先你用sn.exe命令行程序生成一个.snk的密钥文件,这个文件包括了两个部分的内容。
1 私钥,就是在vs.net编译的时候生成验证码的东西。
2 公钥,编译的时候打包到程序集元数据中PublicKey部分的内容。
而且,验证码只能通过私钥来生成,只有通过私钥生成的验证码才能通过.Net CLR的验证。
CLR验证程序集的时候通过读取公钥来生成验证对象,生成过后对整个程序集的内容进行验证,拿这个验证码与程序集里面的验证码对比,如果吻合就通过,如果不吻合表示程序集已经被修改了,CLR将拒绝载入这个程序集并且认为需要的程序集没有找到,抛出FileNotFoundException异常。
比如说微软的.Net类库中的System.dll、System.Web.dll等,都经过了强名称验证,保证别人只能使用这些类库,而不能修改,还保证这些程序集是微软推出的。而且,这些程序集是存放在共享目录里面的,更加需要强名称了。
创建SNK文件,2种办法
1 我们在vs.net的命令行模式(开始——〉程序——〉Microsoft Visual Studio.net 2003——〉Visual Studio.net工具——〉Visual Studio.net命令提示)里面输入:sn -k xxxx.snk
xxxx.snk就是你需要的数字签名文件。
使用: 先将snk文件存放到一文件夹(key);在AssemblyInfo.cs文件里面包含有所有版本数字和所有数字签名文件的引用。我们将修改这一文件里面的 [assembly:AssemblyKeyFile("")]为:[assembly:AssemblyKeyFile(@"\key \xxxx.snk")]
这样就完成创建。
2 在 Visual Studio 2005 中,通过 C#、Visual Basic 和 Visual J# 集成开发环境 (IDEs) 可以生成密钥对,并且无需使用 Sn.exe 创建密钥对即可对程序集进行签名。以上 IDE 在“项目设计器”中具有“签名”选项卡。生成文件pfx与snk文件一样,都可以用来给程序集加上强名称,但是pfx是在加的过程中,需要设置密码的。如果想创建SNK文件则不选“使用密码保护密钥文件”,这样会生成一个扩展名为snk的文件。
1用来证明这个生成的程序集是你发布的;
2如果你写的程序集要用在多个应用程序上的话,那么这个程序集必须要拥有唯一的名称,这个强名称是程序集唯一名称的一部分。
3只要你保护好你的snk文件不要公布出去,那么没有任何人可以假冒你发布程序集。
强名称签名的原理是不对称签名验证算法。
首先你用sn.exe命令行程序生成一个.snk的密钥文件,这个文件包括了两个部分的内容。
1 私钥,就是在vs.net编译的时候生成验证码的东西。
2 公钥,编译的时候打包到程序集元数据中PublicKey部分的内容。
而且,验证码只能通过私钥来生成,只有通过私钥生成的验证码才能通过.Net CLR的验证。
CLR验证程序集的时候通过读取公钥来生成验证对象,生成过后对整个程序集的内容进行验证,拿这个验证码与程序集里面的验证码对比,如果吻合就通过,如果不吻合表示程序集已经被修改了,CLR将拒绝载入这个程序集并且认为需要的程序集没有找到,抛出FileNotFoundException异常。
比如说微软的.Net类库中的System.dll、System.Web.dll等,都经过了强名称验证,保证别人只能使用这些类库,而不能修改,还保证这些程序集是微软推出的。而且,这些程序集是存放在共享目录里面的,更加需要强名称了。
创建SNK文件,2种办法
1 我们在vs.net的命令行模式(开始——〉程序——〉Microsoft Visual Studio.net 2003——〉Visual Studio.net工具——〉Visual Studio.net命令提示)里面输入:sn -k xxxx.snk
xxxx.snk就是你需要的数字签名文件。
使用: 先将snk文件存放到一文件夹(key);在AssemblyInfo.cs文件里面包含有所有版本数字和所有数字签名文件的引用。我们将修改这一文件里面的 [assembly:AssemblyKeyFile("")]为:[assembly:AssemblyKeyFile(@"\key \xxxx.snk")]
这样就完成创建。
2 在 Visual Studio 2005 中,通过 C#、Visual Basic 和 Visual J# 集成开发环境 (IDEs) 可以生成密钥对,并且无需使用 Sn.exe 创建密钥对即可对程序集进行签名。以上 IDE 在“项目设计器”中具有“签名”选项卡。生成文件pfx与snk文件一样,都可以用来给程序集加上强名称,但是pfx是在加的过程中,需要设置密码的。如果想创建SNK文件则不选“使用密码保护密钥文件”,这样会生成一个扩展名为snk的文件。
相关文章推荐
- Servlet(Response,Request)
- OC里面的集中数组遍历方法
- Excel查找函数--Vlookup(多条件匹配)
- Java中Set巧用,去掉重复数据
- Service里发送广播实现Service实时向Activity传递数据案例
- 游戏开发必看
- oracle userenv函数 、sys_context(NLS)
- Android ui 测试课堂笔记
- Hdu 2041(水题)之解题报告
- 《TCP/IP详解 卷1:协议》 读书笔记 第二十章 TCP的成块数据流
- Java UUID
- Excel查找函数--Vlookup(单条件匹配)
- Img出现空白间隙的问题
- 移动前端手机输入法自带emoji表情字符处理
- linux 下查看系统资源和负载,以及性能监控
- QTableView用法小结
- kinect2使用vs2012 of0.84 取得点云数据
- Android开发实践:检测App的内存占用和泄漏
- 深入理解RunLoop
- 解决CommonFileUpload上传文件不能获取多选框