C#程序集使用强名字(Strong Name)签名/强名称签名

最新推荐文章于 2023-03-02 14:02:51 发布
最新推荐文章于 2023-03-02 14:02:51 发布
阅读量290 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/Dot-Boy/archive/2010/04/16/1713719.html
版权
强名称签名的方法:

1.打开“Visual Studio 2008 命令提示”命令行工具。

2. 用Sn.exe 生成一个Public/Private Key Pair 文件:Sn -k test.snk. 如果不指定大小,它的大小就是596 bytes(128 publicKey,32 publicKey Header, 436 PrivateKey)。

3. 添加 [assembly: AssemblyKeyFile(@"test.snk")] 到程序的AssemblyInfo.cs中,也可以在Build Option中指定(/keyfile:test.snk ). 再重新生成test.dll. 在VisualStudio中还可以用工程属性指定.

4. Sn -v test.dll 查一下test.dll是不是已经是一个strongname的程序了,输出:test.dll is valid。表示成功生成了一个具有PublicKey的程序 Sn -T test.dll 可以得到这个assembly的PublickKeyToken。



为什么使用强名称签名:

通过签发具有强名称的程序集,您可以确保名称的全局唯一性。强名称还特别满足以下要求:

强名称依赖于唯一的密钥对来确保名称的唯一性。任何人都不会生成与您生成的相同的程序集名称,因为用一个私钥生成的程序集的名称与用其他私钥生成的程序集的名称不相同。
强名称保护程序集的版本沿袭。强名称可以确保没有人能够生成您的程序集的后续版本。用户可以确信,他们所加载的程序集的版本出自创建该版本(应用程序是用该版本生成的)的同一个发行者。
强名称提供可靠的完整性检查。通过 .NET 框架安全检查后,即可确信程序集的内容在生成后未被更改过。但请注意,强名称中或强名称本身并不暗含某一级别的信任,例如由数字签名和支持证书提供的信任。
在引用具有强名称的程序集时,您应该能够从中受益,例如版本控制和命名保护。如果此具有强名称的程序集以后引用了具有简单名称的程序集(后者没有这些好 处),则您将失去使用具有强名称的程序集所带来的好处,并依旧会产生 DLL 冲突。因此,具有强名称的程序集只能引用其他具有强名称的程序集。

转载于:https://www.cnblogs.com/Dot-Boy/archive/2010/04/16/1713719.html

aiyinzhi8916
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
(26)C# 程序进行签名的过程
大坡3D软件开发
11-19 1512
如果要开发一些组件,就必须要进行签名,否则放不到GAC,也放不到VS开发工具里面,所以了解一下签名的过程和实现是必要的。 程序签名 1. 什么是程序签名 在生成程序时,指定一个私钥文件(该私钥文件为私有,不会对外公开),经过这样的方式编译后的程序称为签名程序。 2. 为什么要使用签名 l 保证生成的程序唯一性,签名程序都有一个公钥,只有用特定私钥生成的程序才会有该公钥。 l 防止程序被非法篡改,一旦签名后,程序内部会保存公钥,加载该程序...
C#程序的混淆及签名
05-31
一般地,用.NET编写的程序在发布前,通常需要对代码进行混淆和签名,下面简要介绍一下程序的混淆和签名的步骤及在实际开发中的实施。 首先,需要创建一个公钥/私钥对。密钥如果有密码保护,则生成pfx文件,没有密码生成snk文件,pfx比snk文件较大些,在Visual Studio命令提示符下
关于.net assembly的strong name问题
realduke2000的专栏
11-17 1060
<br />按照我当前的理解,.net assembly作为com的接班人,需要解决dll的版本问题。<br /> <br />错误一般发生在运行时,会抛出IO Exception,指明strong name name validation failed.<br /> <br />很多时候,这说明你当前程序引用的assembly是strong name的,需要用gacutil进行注册(就像regsvr32注册com组件一样)<br /> <br />详细用法参见gacutil /?<br /> <br />
.net reactor 学习系列(二)---.net reactor界面各功能说明
热门推荐
Eye_cng的专栏
03-01 1万+
安装了.net reactor之后,可以在安装目录下找到帮助文档REACTOR_HELP.chm,目前没有中文版本,里面详细介绍了.net reactor的各功能及使用场景。本系列文章是基于此帮助文档来写的。 .net reactor主要有三大面板: 菜单面板: - 文件 就是普通的创建操作环境,打开操作环境,加载程序等操作 - 运行 保护
生成名称程序
zgh2002007的专栏
03-19 1451
通过嵌入公钥并使用私钥签名,可以生成名称strong name)的程序名称程序由4部分进行标识:名称、版本、区域性和公钥。与之相对的,我们可以把没有嵌入公钥和使用私钥签名程序称之为弱名称(weak name)程序(这个术语是Jffery Richter创造的)。名称程序与弱名称程序相比,有以下特点:    * 名称程序可以保证唯一性。公/私密钥对是由发行者自行生成的,是
关于解决 C# CSC: Assembly generation failed -- Referenced assembly ... does not have a strong name
xiaowan20008的专栏
11-18 1256
问题描述: 当在checkin 已有的dll时, 如果dll没有签名(Sign)TFS可能会提示如题的错误。   解决方案(在可以自己build dll的情况下): 1) 打开dll对应project的property, 点 Signing, 勾选 Sign the assembly, 在 Choose a strong name key file: 下点new(如果没有的话) 2) 针
C# 使用名称标识软件 实例源码(加密解密)
04-21
在.NET框架中,名称Strong Name)是一个用于唯一标识程序的重要概念,它结合了程序的简单名称、版本信息、公钥和一个数字签名名称为.NET程序提供了一种安全机制,确保代码的完整性和来源的可验证性。...
c#加密解密之使用名称标识软件源码.rar
10-31
除了创建名称C#还提供了一些API用于处理名称,例如`System.Security.Cryptography.StrongNameKeyPair`类用于加载和操作密钥对,`System.Reflection.AssemblyName`类用于获取和设置程序名称信息。...
C# 使用名称标识软件
03-16
在.NET框架中,名称Strong Name)是一个用于唯一标识程序的重要概念,它由程序的简单文本名称、版本信息、公钥和哈希值组成。C#程序员需要理解和掌握名称,因为它们提供了对.NET组件的签名,确保了组件的...
名称移除工具
10-29
C#编程中,创建名称通常涉及生成一对密钥(公钥和私钥),然后使用`StrongName`类或者`sn.exe`(Strong Name Tool)工具来签署程序使用`snremove`后,若需要恢复名称,开发者需要重新进行签名过程。 总之...
名介绍Strong Name
小兵的专栏
06-12 2241
错误:对程序“XXX.dll”签名时加密失败   --“读取密钥文件“XXXX.snk”时出错   --   系统找不到指定的文件。 ” 原因是没有密钥文件,可以使用这样的方法创建一个密钥文件:           1,找到签名工具sn.exe,默认的路径是:系统盘:/Program   Files/Microsoft   Visual   Studio   .NET   2003/SD
VS2010c#签名步骤
05-21
VS2010c#签名步骤 VS2010c#签名步骤 VS2010c#签名步骤 VS2010c#签名步骤
C#程序系列09,程序签名
weixin_33726943的博客
01-08 277
在"C#程序系列08,设置程序版本"中体验了为程序设置版本,但对于程序的安全性来说,还远远不够。本篇体验程序签名。   □ 程序签名 →F盘as文件夹下有多个文件→在程序所在文件夹创建密匙→打印密匙密匙是一堆乱码,这是经过加密了。→在密匙的基础上创建公匙Public Key→打印公匙Public Key注意:这里的public token是public key经过哈希算法而获得的...
C#插件式开发——详解程序Assemblies
zekser的博客
03-02 1427
Assembly是.net中的基本部署单元,也是所有类型的容器。程序包含编译类型及其 IL(中间语言)代码、运行时资源和信息,以助于版本控制、安全和引用其他程序程序定义了类型解析和安全许可的边界。一般来说,一个程序包括一个单一的Windows可移植执行文件(PE)--如果是一个应用程序,扩展名为.exe,如果是一个可重用的库,扩展名为.dll。WinRT库的扩展名是.winmd,与.dll类似,只是它只包含元数据,没有IL代码。
C# 为发布的私有程序签名
qingshuiaishui的专栏
08-26 1183
为什么要签名? 1)、签名程序,可以检查依赖程序的版本,避免dll版本不正确导致的运行时问题。 2)、避免dll函数转发:禁止他人替换(黑)你的dll模块。 两步实现: 1、AssemblyInfo.cs文件编辑。 程序版本控制项 // [assembly: AssemblyVersion("1.0.*")] [assembly: AssemblyVersion("1...
c# 签名
土拨鼠的博客
11-08 790
要生成签名过的程序,需要: 打开 Visual Studio 命令提示 命令行工具. 用 Sn.exe 生成一个Public/Private Key Pair 文件. sn -k my.snk 在属性->签名 选项卡内 -> 选择名称密钥文件. (my.snk) 然后编译. ...
如何创建命名程序Strong Name Assembly
gotomic的专栏
12-31 1832
如何创建命名程序Strong Name Assembly)-详细版 原文地址:http://www.cnblogs.com/lovablebox/archive/2007/12/05/983599.html (http://xiaoyueweiguang.blog.163.com/blog/static/117267556201082510413610/) 如何部署
使用 C# 2.0 命令行编译器
weixin_30247307的博客
01-17 440
发布日期: 12/22/2004 | 更新日期: 12/22/2004 Andrew W. Troelsen,Microsoft MVP Intertech Training 摘要:本文分析了使用 C# 命令行编译器 csc.exe 生成应用程序的过程。同时,还将向读者介绍很多为 C# 2.0 独有的编译器选项,例如,extended/reference ...
使用SHA1WithRSA来签名和验签(.NET/C#
最新发布
05-31
在.NET/C#中可以使用`RSACryptoServiceProvider`类来实现SHA1WithRSA数字签名和验证。 以下是一个示例代码,展示如何使用`RSACryptoServiceProvider`类在.NET/C#中实现SHA1WithRSA数字签名和验证: ```csharp using System; using System.Security.Cryptography; using System.Text; class Program { static void Main(string[] args) { // 加载私钥 string privateKey = "<RSAKeyValue><Modulus>...</Modulus><Exponent>...</Exponent><P>...</P><Q>...</Q><DP>...</DP><DQ>...</DQ><InverseQ>...</InverseQ><D>...</D></RSAKeyValue>"; RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(); rsa.FromXmlString(privateKey); // 加载消息 string message = "This is a test message."; // 计算SHA1哈希值 SHA1 sha1 = SHA1.Create(); byte[] hash = sha1.ComputeHash(Encoding.UTF8.GetBytes(message)); // 使用RSA私钥对SHA1哈希值进行签名 byte[] signature = rsa.SignHash(hash, CryptoConfig.MapNameToOID("SHA1")); // 打印签名结果 Console.WriteLine("Signature: {0}", BitConverter.ToString(signature)); // 验证签名 bool result = rsa.VerifyHash(hash, CryptoConfig.MapNameToOID("SHA1"), signature); Console.WriteLine("Verification result: {0}", result); } } ``` 在上面的代码中,我们首先加载了RSA私钥,然后计算了消息的SHA1哈希值,最后使用RSA私钥对SHA1哈希值进行签名,并且通过`VerifyHash`方法验证签名是否有效。签名结果可以通过打印`signature`数组来查看。请注意,此示例代码仅用于演示目的,实际使用时需要注意安全性问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值