1
我正在写一个安全措施,我正在写一个应用程序,其中包含一个包含SNK的安全DLL。如果此程序集存在,我检查获取它的公钥时返回的Byte数组,并将其与我的应用程序进行比较。使用签名的程序集的公钥作为安全措施
是否有足够的安全性来确保某人没有修改我的程序集或在正确的位置提供了他们自己的DLL来返回公钥?
我看了一下混淆器做了什么,他们辞去了我的程序集,但他们实际上是在使用SNK还是他们正在阅读程序集的内部并重新使用它?
A
回答
3
如果您保留用于签署程序集安全的.snk文件,那么没有人应该能够使用相同的公钥创建新的安全dll。
使用强名称签署程序集需要加密密钥对。该对的私钥用于签署程序集。如果有人要修改安全程序集,则需要重新签名,这需要原始的snk文件。如果使用不同的snk文件,程序集将具有不同的公钥。
如果要添加对security.dll的引用,运行时将确保在加载它时使用了正确的程序集。如果发现一个程序集具有相同的名称和版本,但具有不同的强名称,则会出现错误,因为该框架将按照与最初引用的程序集不同的程序集来分类。
查看MSDN docs了解更多信息。
2
所有使用相同SNK签名的程序集都具有相同的公钥,因此不,这不是任何身份的安全措施。请记住,强烈命名程序集并不是为了安全,而是为了版本控制和确保唯一性。
相关问题
- 1. MVC 5安全措施
- 2. 的安全预防措施与AJAX
- 3. 强大的安全防范措施
- 4. 措施,从关闭程序
- 5. 将数据库拆分为合法的安全措施?
- 6. 用公钥数字签名
- 7. 使用公钥示例签名XML?
- 8. 使用公开密钥签名XML
- 9. 使用Java安全性授权密钥中的公钥
- 10. 连接到MQ使用安全密钥(公钥和私钥)
- 11. 与新程序集相同的公钥
- 12. 措施可转位名
- 13. 应用程序签名的私钥
- 14. 我可以使用MEAN堆栈构建的应用程序实现哪些安全措施?
- 15. 在cgi-bin中运行python的安全防范措施
- 16. 网站的不同安全措施(HTTP头等)
- 17. 登录表单的安全防范措施
- 18. 是否有任何抵御暴力攻击的安全措施?
- 19. asp.net MVC框架中的默认安全措施
- 20. 什么是社区网站的安全措施?
- 21. 控制访问Web服务/ API的安全措施
- 22. 什么是当前文件上传的安全措施?
- 23. 的LINQ采取措施,通过收集
- 24. 如何签署引用未签名COM互操作程序集的程序集?
- 25. 安全措施其中会涉及用户个人信息
- 26. Apple在后台模式下使用iPhone相机的安全措施
- 27. 使用JavaScript,PHP,MySQL进行html表格处理时的安全防范措施
- 28. 如何确保数字签名安全模型中发件人的公钥?
- 29. 强签名的程序集
- 30. 在PowerPivot的措施
只要攻击者能够访问你的二进制文件,他们就可以改变它们,并用一个新的密钥让它们退出。他们也可以改变你的调用程序集以将它寻找的公钥转换为它们自己的公钥。 – 2009-07-27 14:03:22