Strong Name

于 2019-07-16 23:09:44 发布
阅读量70 收藏
点赞数
原文链接:http://www.cnblogs.com/haoaixue2006/archive/2012/07/14/2591052.html
版权

1. Strong Name Summary

包含:simple text name, version number, and culture information,plus a public key and a digital signature.

优点

  1. 确保的assembly的唯一性。因为每家公司都可以生成自己的private key。
  2. 避免DLL hell。 只有你自己才能生成DLL的子版本。
  3. 防篡改。 

缺点:如果是私有部署,性能有所损耗。因为每次加载assembly时都进行把签名用公有密钥解密得出hash code。同时也对DLL进行哈希得出hash code。比较两个hash code。

约束:如果assembly是强命名,那么它引用的assembly必须也是强命名,否则它的功效就会失效。

2.   Hashes and Signing

2.1.   Hanshes将assembly用哈希算法生成唯一的单向(不可解密)的hash code。

当创建强命名程序集时,程序集的FileDef清单元数据表包含所有组成程序集的文件列表。当每个文件的名称添加到清单时,文件的内容被转换成散列值,该散列值和文件名一起也被存储在FileDef表中。 

在生成包含清单的PE文件之后,PE文件的全部内容(除了所有Authenticode Signature,程序集的强命名数据和PE头校验和)都被转换成一个散列值。这里的散列算法也为SHA-1并且不能改变。

由于公有密钥过于庞大,如果一个程序集引用了多个程序集,文件将会变得很大。因此微软将公共密钥转换成散列值,并取其最后8个字节作为公共密钥标识,存储在AssemblyRef表中。

 

为何达到了防止篡改因为hashcode需要校验,会再次生成散列值,再与原来的保存的散列值比较,相同则没有被修改过,这就达到了防止篡改。

hashcode校验有两个情况:1. 私有部署,每次加载assembly都要校验。2. 公有部署,也就是部署到GAC,就是每个assembly加入GAC时校验,以后加载不再校验。

2.2.         Signing

但是又如何保证散列值不被别人篡改呢?那就要用到签名了。签名实质上是先用SN.exe生成公有密钥和私有密钥。

散列值由发布者的私有密钥进行签名,生成的RSA数字签名存储在PE文件的一个保留区域(不包括在散列值的计算中)。CLR头和PE文件将被更新以反映数字签名已经嵌入文件中。

到hash code需要校验时再用保存在assembly的公有密钥进行解密。

通俗点说:签名是对hashcode进行加密来防止被人篡改。

 

如何确保你强命名assemly A 引用的 assembly B 不被人篡改呢?

上面提过的约束是:如果assembly是强命名,那么它引用的assembly必须也是强命名。实际上在加引用是,B的公有密钥会保持到A中。

2.3. Delay Sing

延迟签名也就是在开发测试过程中先不进行签名,等到发布前才签名。

目的是:公司不提供私有密钥给开发和测试人员,只有少数的人掌握。

当然有些东西还是需要的,例如引用这个延迟签名的assembly A的assembly B要保存A的公有密钥,并且GAC允许delay sign 的assembly能够被正确存储。

 

How to sign C++/CLI assemblies with a strong name

 

http://www.cnblogs.com/jeffreytan/archive/2005/03/01/110820.html 

 

转载于:https://www.cnblogs.com/haoaixue2006/archive/2012/07/14/2591052.html

weixin_30817749
关注
StrongNameRemove强签名去除工具
07-14
StrongNameRemove强签名去除工具
删除.Net 强名称工具 Strong Name Remove 2.2 汉化版
08-30
《深入理解.NET强名称与Strong Name Remove 2.2汉化版详解》 在.NET框架中,强名称(Strong Name)是一种确保程序集唯一性、完整性和不可篡改性的安全机制。它通过结合公钥加密技术,为.NET程序集提供了一种识别和...
Strong Name Remove v 2.1.0.0
Linhanshi Blog
06-17 1419
Good application for removing strong name signatures in .NET executables. http://bbs.pediy.com/showthread.php?t=66744screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}" bor
.net dll破解
zzg810314
01-21 179
工具:Vs.net_Reflector  winhex  StrongNameRemove 2.0 注意:RSA注册算法 强命名(strong name) 需要去除强命名
强名称移除
weixin_30633507的博客
04-28 326
到上篇文章的代码清单9-7,重新对StrongNameReferenceLib项目进行强名称签名,然后编译StrongName项目。在StrongName项目的bin目录里有StrongNam.exe和StrongNameReferenceLib.dll两个文件,然后使用ILDasm打开StrongNameReferenceLib.dll文件,转储为il文件,这里使用记事本打开il文件,如图9-1...
删除 .Net 强名称工具 Strong Name Remove 21 汉化版
09-02
《深入理解.NET强名称与Strong Name Remove 21汉化版》 在.NET框架中,强名称(Strong Name)是一个重要的安全特性,用于确保程序集的完整性和来源可追溯性。强名称包括了公钥/私钥对、版本信息、 Culture(区域...
强名称工具Strong.Name.Helper.v1.7-whoknows
03-09
`Strong.Name.Helper.v1.7-whoknows` 是一个专门用于处理.NET程序集强名称的工具,其主要功能可能包括生成、查看或移除强名称。 1. **什么是强名称:** 强名称是.NET中的一种机制,通过为程序集赋予一个唯一的标识...
Strong Name Helper v1.4d
01-20
强名称(Strong Name)在.NET框架中是一个关键概念,它为.NET组件提供了唯一标识和安全性。Strong Name Helper v1.4d 是一个专门用于处理.NET强名称的实用工具,可以帮助开发者进行签名、验证和管理强名称组件。在这...
Strong.Name.Helper.v1.7-whoknows
03-09
标签 "StrongName" 确定了主题的核心,强名称是.NET开发中的关键概念,它增强了程序集的安全性和可分发性。强名称的使用有助于防止恶意代码替换,因为任何对程序集内容的修改都会导致哈希值变化,签名验证将失败。 ...
StrongNameRemove
04-16
移除强名工具,用于解除限制,.net的反编译修改再编译。
.NET程序集强命名删除与再签名技术 源代码剖析
weixin_34160277的博客
07-08 243
如果你想去除一个程序集的强签名(strong name),目前为止可以有两个途径 1  反编译为IL代码,删除签名部分,再编译为程序集 2  应用Re-Sign程序,直接对一个程序集再签名   生成和读取强命名 先来看,如何生成.NET的签名文件,调用命令SN传入参数。 下面的代码读取该文件,FileStream keyPairFile = File.OpenRead(“key.sn”);...
强名称保护
weixin_33834679的博客
02-14 85
用Vs签强名称我会 SDK中 sn -k key.snk csc keyfile key.snk *.cs 强名称的去除: CLR头中的flag项,去除COMIMAGE_FLAGS_STRONGNAMESIGNED标志 CLR头中的StrongNameSignature, RVA与Size为0 Assembly表中的Flags项,送...
关于STRONG NAME
weixin_33778544的博客
08-14 126
当在.net工程添加一个COM引用,编译时候,要将自己封装成为activex/com组件,如果一个assembly希望封装成为activex/com组件,那么它必须拥有强名(strong name),也就是说在编译的时候需要指定snk(strong name key)。步骤如下:1.打开SDK Command Prompt或者VS2005中的Visual Studio 2005 Command P...
StrongName概念及实例
阿呆 - 音乐是流动的字符,字符是沉睡的阿呆
04-19 2469
StrongName是一种.Net提供的身份识别机制。它基于一些加密算法,例如RSA等,对程序集实施加密或称作签名。从而使得我们可以鉴别某个程序集的身份(该程序集是谁发布的)。其实,从本质上来说,StrongName和证书机制(例如X.509)的身份识别原理是相同的。区别只是,证书机制关心的是客户端能否证明自己具有一定的资格,而StrongName只是表识特定的身份,这个身份无所谓客户端或服务端,
在使用StrongName的类库中进行单元测试
Yeti's Den
03-23 174
最近看了一些关于单元测试方面的资料,对单元测试的理念还是比较欣赏,于是决定在手头上一个小项目上小试一下牛刀。装好NUnit,在项目中引用nunit.framework,写好测试代码,编译成功后在NUnit-Gui打开该dll 。  NUnit-Gui弹出“This assembly was not built with any known testing framework.”的错误。怎么回事,检...
关于强命名程序集
03-16 499
如何创建强命名程序集(Strong Name Assembly)     创建一个强命名程序集首先需要获得一个用强命名实用工具   (Strong Name Utility,即SN.exe,.NET SDK自带)产生的密钥。   下面简要介绍一下SN.exe的一些用法。 要产生一个公钥/私钥对:     a)SN –k MyCompany.Keys   该命名告诉SN.exe创建一个名为MyCom
[导入]删除 Strong Name & SuppressIldasmAttribute
weixin_30292843的博客
03-21 96
做这个没有什么比 Mono.Cecil 更方便的了。代码过于简单,不做详述。var assembly = AssemblyFactory.GetAssembly(test.dll");foreach (CustomAttribute attribute in assembly.CustomAttributes){if (attribute.Constructor.DeclaringType.N...
关于.Net的强名称(Strong Name)
Anor的专栏
12-30 3331
.Net中的强名称(Strong Name) <!-- @page { size: 21cm 29.7cm; margin: 2cm } @page:first { } /*custom styp*/ Body {font-family:幼圆; font-size:11pt; background-color: #CCE
使用映射算法将 ER 架构映射到关系数据库架构。使用以下表示法表示生成的关系数据库架构:PK 表示主键,AK 表示备用键,FK 表示外键,并带有指向相应表(主键)的箭头 Book Entity (Strong) - Title (single valued, simple string) - ISBN (single valued, simple alphanumeric string), pk - Edition (single valued, simple numeric) - Date of Publication (single valued, composite concatenation of characters and numbers) - Price (single valued, simple floating point number) - Book Description (single valued, simple string) Author Entity (Strong) - Author Name - Author_id, pk Publisher Entity (Strong) - Publisher id (single value, simple numeric), pk - Publisher Name (single valued, simple string) - Address (single valued, simple string) - together the publisher name and address could make an alternate key because no to publishers can have the same name and address Customer Entity (strong) - Customer_id (single valued, simple string), pk - Name (composite one value for first, middle and last name, simple string) - Mailing Address (single valued, simple string) - Credit Card Number and Expiration Date (single value, simple numeric sequence), alternate key - Phone Number (single value, simple alphanumeric string) - Email Address (single valued, simple alphanumeric string) Shipment (strong) - Date of Shipment ( single valued, composite of strings and numbers) - Tracking Number (single valued, simple alphanumeric string), pk - Date of Expected Delivery ( single valued, compoite of strings and numbers) Order (Strong) - Order Number (single valued, simple number), pk - Mailing Address (single value, simple string) - Method of Shipment (single value, simple string) - Date and Time of Order (when the order was placed) - Total Price of the Order (multivalue, composite) Promotion (strong entity type ) - Promotion id number, pk - Percentage Discount Points (single value, simple float) - Duration of Promotion (start date and end date) ( composite attributes like the dates above) Line Item(weak entity type) - Total price for each book that is ordered (single value, two place precision float) - Quantity of each item ordered Category (strong entity) - Category ID (single value, simple numeric), pk - Category Name (single value, simple string),
最新发布
06-11
- Author Name Publisher 表: - Publisher id (主键) - Publisher Name - Address - AK: Publisher Name + Address Customer 表: - Customer_id (主键) - Name - Mailing Address - Phone Number - Email ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值