gpt4 book ai didi

C# - InternalsVisibleTo 属性的安全问题

转载 作者:行者123 更新时间:2023-11-30 21:13:07 26 4
gpt4 key购买 nike

将 InternalsVisibleTo 属性与强名称程序集一起使用是否存在任何安全问题?我知道以这种方式接收信息的程序集必须有私钥来解密消息,并且在 InternalsVisibleTo 属性中您以明文形式指定公钥。是否有人可以更改 InternalsVisibleTo 属性中的程序集 dll 和公钥,以将内部函数共享给最初不打算共享的程序集?

最佳答案

它与加密无关。 InternalsVisibleTo 程序集的强名称是一项硬性要求。它所证明的只是创建程序集的人可以访问与您相同的 secret 。私钥。有一个非常强有力的保证,即任何人修改程序集或试图创建一个模拟程序集的人都不能提供相同的证明。他们无法在无法访问该私钥的情况下以相同的方式对其进行签名。

这足以保证信任。前提是您保管好私钥。

关于C# - InternalsVisibleTo 属性的安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7027877/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com