强名称工具SN.EXE的使用

原创 2006年05月30日 11:33:00

强名称工具有助于使用强名称对程序集进行签名。Sn.exe 提供用于密钥管理、签名生成和签名验证的选项。

 

sn [-quiet][option [parameter(s)]]

参数

选项

说明

-c [csp]

将默认加密服务提供程序 (CSP) 设置为用于强名称签名。此设置应用于整台计算机。如果不指定 CSP 名称,则 Sn.exe 将清除当前设置。

-d container

从强名称 CSP 中删除指定的密钥容器。

-D assembly1 assembly2

验证两个程序集是否只是签名不同。这经常用作使用不同的密钥对重新为程序集创建签名后的检查。

-e assembly outfile

assembly 中提取公钥并将其存储在 outfile 中。

-h

显示该工具的命令语法和选项。

-i infile container

从指定密钥容器中的 infile 安装密钥对。密钥容器位于强名称 CSP 中。

-k [keysize] outfile

生成一个指定大小的新 RSACryptoServiceProvider 密钥并将其写入指定的文件。公钥和私钥都写入该文件。

如果不指定密钥大小,并且已安装了 Microsoft Enhanced Cryptographic Provider,则默认情况下生成 1,024 位的密钥;否则,生成 512 位的密钥。

如果安装了 Microsoft Enhanced Cryptographic Provider,则 keysize 参数支持 384 位至 16,384 位(增量为 8 位)的密钥长度。如果安装了 Microsoft Base Cryptographic Provider,则支持 384 位至 512 位(增量为 8 位)的密钥长度。

-m [y|n]

指定密钥容器是计算机特定的还是用户特定的。如果指定 y,则密钥容器是计算机特定的。如果指定 n,则密钥容器是用户特定的。

如果既没有指定 y 也没有指定 n,则此选项显示当前设置。

-o infile [outfile]

infile 中提取公钥并将其存储在 .csv 文件中。公钥的每一字节都由逗号分隔。这种格式对于通过硬编码在源代码中将公钥作为初始化数组引用很有用。如果不指定 outfile,则此选项将输出放到剪贴板上。

-p infile outfile

infile 中的密钥对提取公钥并将其存储在 outfile 中。此公钥可用于通过程序集链接器 (Al.exe) /delaysign+ /keyfile 选项对程序集进行延迟签名。如果延迟创建程序集的签名,则在编译时只设置公钥,并在文件中为以后知道公钥时添加的签名保留空间。

-pc container outfile

container 中的密钥对中提取公钥并将其存储在 outfile 中。

-q[uiet]

指定安静模式;取消显示成功消息。

-R[a] assembly infile

使用 infile 中的密钥对,重新签名先前已签名的程序集或延迟已签名的程序集。

如果使用 -Ra,则重新计算程序集中所有文件的哈希。

-Rc[a] assembly container

使用容器中的密钥对,重新签名先前已签名的程序集或延迟已签名的程序集。

如果使用 -Rca,则重新计算程序集中所有文件的哈希。

-Rh assembly

重新计算程序集中所有文件的哈希。

-t[p] infile

显示存储在 infile 中的公钥的标记。infile 的内容必须是以前使用 -p 从密钥对文件生成的公钥。不要使用 -t[p] 选项直接从密钥对文件提取该标记。

Sn.exe 使用公钥中的哈希函数计算该标记。为节省空间,公共语言运行库在记录对具有强名称的程序集的依赖性时,将公钥标记存储在清单中,作为对另一个程序集的引用的一部分。-tp 选项除显示标记外还显示公钥。

请注意,此选项不验证程序集签名,而且不应用于做出信任决策。此选项仅显示原始公钥标记数据。

-T[p] assembly

显示 assembly 的公钥标记。assembly 必须是包含程序集清单的文件的名称。

Sn.exe 使用公钥中的哈希函数计算该标记。为节省空间,公共语言运行库在记录对具有强名称的程序集的依赖性时,将公钥标记存储在清单中,作为对另一个程序集的引用的一部分。-Tp 选项除显示标记外还显示公钥。

请注意,此选项不验证程序集签名,而且不应用于做出信任决策。此选项仅显示原始公钥标记数据。

-v assembly

验证 assembly 中的强名称,其中 assembly 是包含程序集清单的文件名。

-vf assembly

验证 assembly 中的强名称。与 -v 选项不同,-vf 强制实施验证,即使已使用 -Vr 选项禁用了验证。

-Vl

列出此计算机上的强名称验证的当前设置。

-Vr assembly [userlist] [infile]

注册 assembly 以跳过验证。或者,可以指定用逗号分隔的用户名列表。如果指定 infile,则验证保持启用,但 infile 中的公钥将用于验证操作。可以 *, strongname 的形式指定程序集,以注册所有具有指定强名称的程序集。Strongname 应指定为十六进制数字的字符串以表示标记形式的公钥。参见 -t -T 选项以显示公钥标记。

警告

仅在开发期间使用此选项。将程序集添加到跳过验证列表会产生安全漏洞。如果将某程序集添加到跳过验证列表中,则恶意的程序集可以通过使用该程序集的完全限定程序集名称来隐藏身份,完全限定程序集名称由程序集名称、版本、区域性和公钥标记组成。这使恶意程序集也可以跳过验证。

-Vu assembly

注销 assembly,不跳过验证。应用于 -Vr 的同一程序集命名规则也应用于 -Vu

-Vx

移除所有验证跳过项。

-?

显示该工具的命令语法和选项。

注意

所有 Sn.exe 选项都区分大小写,并且必须完全按上面显示的样子键入才可以被此工具识别。

       

备注

-R 和 –Rc 选项对被延迟签名的程序集很有用。在此方案中,编译时只设置公钥,并且以后知道私钥时执行签名。

示例

下面的命令创建一个新的随机密钥对并将其存储在 keyPair.snk 中。

sn -k keyPair.snk

sn -k c:/test.snk 创建一个新的随机密钥对并将其存储在 c:/test.snk

下面的命令将 keyPair.snk 中的密钥存储在强名称 CSP 中的容器 MyContainer 中。

sn -i keyPair.snk MyContainer

下面的命令从 keyPair.snk 中提取公钥并将其存储在 publicKey.snk 中。

sn -p keyPair.snk publicKey.snk

输入sn -p c:/test.snk  c:/publicKey.snk (从 test.snk 中提取公钥并将其存储在 publicKey.snk 中)

下面的命令显示公钥和 publicKey.snk 包含的公钥的标记。

sn -tp publicKey.snk

输入sn -tp c:/publicKey.snk (显示公钥信息)

下面的命令验证程序集 MyAsm.dll

sn -v MyAsm.dll

下面的命令从默认 CSP 中删除 MyContainer

sn -d MyContainer

 

相关文章推荐

如何使用SN.exe工具

.NET工具篇(四)—SN.EXE 2012年12月19日 ⁄ 综合 ⁄ 共 658字 ⁄ 字号 小 中 大 ⁄ 评论关闭      SN是.NET中提供生成密钥的...

GAC--全局程序集缓存和SN.EXE工具

BizTalk项目做了大半年,每个项目都用到了GAC和SN工具,当时只是"师傅"的大概的讲了下知道它们的作用,即DLL要共享,谁都能快速的访问,则将DLL加上签名并安装到全局缓存,而SN.EXE则是生...
  • lsrwan
  • lsrwan
  • 2014年11月30日 14:04
  • 312

使用SN.exe对.Net生成的程序集进行签名

CLR用数字签名的方式防止程序集发布后被人篡改,也可以确定发布人,这个方法就是使用公/私钥对,然后对程序集所有模块取一个哈希生成一个数字签名放在程序集的元数据中。 1、创建公/私钥对     创建公/...

强命名程序集 sn.exe GAC(转http://blog.csdn.net/chenfeiyang2009/article/details/6055199)

2010-12-04 19:51 204人阅读 评论(0) 收藏 举报 GAC 强名的作用是识别篡改、防止dll冲突。   GAC中的所有的Assembly都会存放在系统目录"%...
  • fjfdszj
  • fjfdszj
  • 2011年11月18日 21:40
  • 898

安装VS2008的Win7:gacutil.exe、sn.exe 所在位置及如何使用gacutil.exe注册强命名程序集至GAC中

有些时候我们需要注册一个或多个程序集到GAC(全局程序集缓存)中,通常有下面几种方式完成注册。 1、打开VS自带的命令行窗口注册。 2、通过批处理文件执行命令注册。 3、直接拖入GAC中。(据说...

不同名称批量复制工具.exe

  • 2015年07月10日 12:13
  • 36KB
  • 下载

CMD 使用emulator.exe启动Android模拟器——emulator -data 镜像文件名称

在命令行[CMD]使用emulator.exe启动Android模拟器两种方式: - emulator -avd (AVD名称) - emulator -data (镜像文件名称) user...
  • CXHPLY
  • CXHPLY
  • 2015年08月05日 22:35
  • 1204

SN_Write_tool_EXE_v2[1][1].1012.0.rar

  • 2015年08月03日 17:25
  • 7.33MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:强名称工具SN.EXE的使用
举报原因:
原因补充:

(最多只允许输入30个字)