个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
26
4
亲爱的,我有些困惑,如果你们中的任何一个请帮助我解决这个问题。我的问题是:
每个人都说用私钥签署程序集,但没有人说如何通过使用 sn.exe -K 获取私钥我可以创建私钥/公钥对,但如何从中提取私钥以对其进行签名.
如果我用私钥对我的程序集进行签名,然后将其发送给该程序集的用户,那么他将直接在全局程序集中添加该程序集并使用,那么是否需要向他发送公钥才能使用该程序集或公钥与 assemblyl 在一起,所以任何人都可以使用这个程序集,如果任何人都可以使用加密它的意义,那么它就是私钥。
最佳答案
I have some confusion
这是一个令人困惑的话题。
how to extract private key from it?
你不需要。签名工具获取 key 文件。它足够聪明,可以在需要时提取私钥。
is it needed to send him public key to use this assembly?
公钥嵌入在程序集中。如果您查看程序集的强名称,就可以看到它。但是, 有必要以某种方式向客户传达什么是正确 公钥,如果您认为有人可能试图冒充您!有关详细信息,请参阅下一位。
if anyone can use what is meaning of encrypting it with the private key?
用私钥签署程序集的目的是产生证据。 证据的意思是“这个程序集是由拥有与这个公钥关联的私钥的人制作的”。
例如,微软的公钥 token 是众所周知的。这就是它被称为“公共(public)” key 的原因:因为它为公众所知。当您看到一个包含 Microsoft 公钥的程序集时,这就是 证据 Microsoft 生成了该程序集,因为其签名可以用 Microsoft 公钥解密的程序集一定是由有权访问的人生成的到 Microsoft 的私钥。该 key 在雷德蒙德七号楼的深处受到严密看守,因此您有充分的证据证明确实在 Microsoft 工作过的人生产了该组件。
该系统的目的是让人们能够设置策略,将证据转化为权限。您的客户可以制定这样的政策:“如果我有证据表明该程序集是由 Ashish 制作的,则允许代码执行我被允许执行的任何操作”。
现在,您可能会问“客户怎么知道给定的公钥是您的公钥?”这就是“ key 管理”问题,您的责任。如果你有一个邪恶的双胞胎告诉你的客户他的公钥是你的公钥,那么你的客户可能会相信你的邪恶双胞胎,认为他就是你。在这种情况下,您有责任教育您的客户有一个邪恶的孪生兄弟试图欺骗他们,并教他们如何区分好 Ashish 的公钥和公钥和邪恶双胞胎的公钥。
您还需要确保您的私钥保持私密。如果你的邪恶双胞胎知道了你的私钥,那么显然他们可以随心所欲地冒充你;请记住,已签名的程序集提供了证据,证明有权访问私钥的人制作了程序集;如果不止一个人可以访问该 key ,则该证据不能识别一个人。
关于c# - 使用私钥签署程序集,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4534515/
26
4
0
C#内部访问修饰符的定义是内部:只能在包含程序集或友元程序集内访问。所以我的问题是什么是 C# 程序集?在包含程序集或 friend 程序集之内是什么意思?它是否意味着在同一个命名空间或项目中? 最佳
任何人都可以回答以下问题。我正在使用 c# 语言。 我可以将程序集调用为 .ddl 或 .exe 文件吗? 我可以将 Assembly Manifest 称为程序集吗? 程序集、元数据和程序集 lis
我正在从 Python 运行一个 .NET COM 程序集,只有当我将程序集 dll 和依赖项复制到我的 Python 根路径 c:\Python27 时才能使它正常工作。 这是不整洁的,所以我想将
作为世界上任何一名程序员,他/她一生中至少有一次,我正在尝试创建我的“革命性”,新的且唯一的操作系统。 :D 好吧,我正在使用虚拟模拟器(Oracle VM Virtual Box),为此我创建了一个
我创建了以下程序来读取 5 个数字,然后 dumpreg查看输入的数字... INCLUDE Irvine32.inc .data count = 5 scor
如何在保护模式下执行 IN 和 OUT 等受限指令? 我发现它需要足够高的特权级别(CPL)才能执行 IO 指令。我怎样才能在内核模式下运行,拥有 IO 权限或任何其他可能对我有帮助的东西? - 我希
目录 C# 程序集、模块和类型概念及关系 概述 程序集 模块 类型 程序集、模块和类型的关系 总结 引用
构建 maven assembly ,我留下了这样的东西: ${project.basedir} / LICENS
我的应用程序由几个核心程序集和几个扩展/插件程序集组成。为了让 MEF 知道插件必须提供的所有部件,即使我永远不会使用它们的任何部件,我也必须加载这些程序集。这使得应用程序需要更多时间来启动(如果我要
我对我们的构建基础结构有一个非常具体的要求,即将另一个 JAR 依赖项的一些内容复制到我的 Web 应用程序的特定子文件夹中。我们正在使用 maven-assembly-plugin,一个自然的方法是
为什么下面的指令会设置符号标志? mov al,0FEh sub al,2 据我了解,AL寄存器可以保存2^8 - 1或255。0FEh = 254(十进制)。减去 2 叶 252。这似乎是正数。 (
我以前使用过 NUnit,但已经有一段时间了,而且从来没有在这台机器上使用过。我在 Program Files 下解压了 2.4.8 版本,并且在尝试加载测试时不断收到此错误。 Could not l
我说的是一个使用 C# 进行游戏编程的小型游戏引擎。所以,我有一个嵌入单声道运行时的 C++ 应用程序(我称之为“启动器”)。我有一个用 C# 编写的程序集,它是我的游戏引擎类库。启动器按照 Embe
我对汇编相当陌生,并尝试从标准输入读取值(从 C 调用 scanf 函数)并将其打印回标准输出(使用 printf)。 .text readstr: .asciz "%d" #strin
谢谢帮助,我的问题是关于从下面的代码中收到的 ax 值? mov al,22h mov cl,0fdh imul cl 真机结果:ff9a 我的预期:00:9a(通过二进制相乘) 第一个数字是 22h
我正在开发一个汇编程序,该程序将整个文本文件读入缓冲区,然后将其显示在控制台中。它立即显示 24 行(每行的最大长度为 80,因为我使用 80 宽 * 25 高的 dossbox )然后等待用户输入,
我正在使用一个简单的程序集片段,使用 BIOS 作为引导加载程序的一部分将字符打印到屏幕上。这是引导加载程序代码。 [org 0x7c00] [bits 16] %include "a20_check
我只是想知道这段代码是什么意思: XOR EAX,EBX XOR EBX,EAX XOR EAX,EBX 最佳答案 那是 xor swapping . 在寄存器上执行它不会遇到常见的难看的失败案例。
我在新电脑上的 XNA 项目开始出现奇怪的错误。我有两个关于解决方案的项目和一个由它们使用的库。其中一个项目,一个 XNA 游戏项目,运行完美。另一个项目是 WindowsForm 和 XNA 的混合
是的,我正在努力实现类似的目标 __asm__(jmp label;); 其中 label 应替换为内存中保存的字符串值(结构体的字段)。 有没有办法做到这一点(或类似的方法可以让我跳转到运行时确定的
我是一名优秀的程序员,十分优秀!