2
InternalsVisibleTo属性和强命名的程序集一起使用时是否存在任何安全问题?我知道以这种方式接收信息的程序集必须有私钥才能解密消息,并且在InternalsVisibleTo属性中,您可以用明文形式指定公钥。有人可能会改变InternalsVisibleTo属性中的程序集dll和公共密钥,以将内部函数共享到最初不打算共享的程序集?C# - InternalsVisibleTo属性的安全问题
A
回答
4
它与加密无关。 InternalsVisibleTo组件的强名称是一个很难的要求。它证明的一切就是,无论是谁创造了这个集会,都可以像你一样获得同样的秘密。私钥。有一个非常有力的保证,无论谁修改程序集或试图创建一个冒充程序集的人都不能提供相同的证明。无法访问该私钥而无法以相同方式对其进行签名。
这足以保证信任。只要你保护私钥。
相关问题
- 1. 问题InternalsVisibleTo属性
- 2. InternalsVisibleTo属性不工作
- 3. InternalsVisibleTo属性不起作用
- 4. c#属性问题
- 5. DB2安全性问题
- 6. Silverlight window.external.notify()安全性问题?
- 7. InternalsVisibleTo属性被使用时的混淆?
- 8. Grails在访问域对象属性时警告安全问题
- 9. 安全问题
- 10. Java的安全性问题ScriptEngine
- 11. JSF的安全性问题是什么?
- 12. 为MongoDB提供安全性的问题
- 13. objective-c属性问题
- 14. 访问`contentWindow`属性是否安全?
- 15. 安全问题?
- 16. 安全问题
- 17. c:\ ProgramData中的安全违规问题?
- 18. Java安全问题
- 19. 线程安全属性
- 20. yii质量模型属性分配和xss安全问题
- 21. 配置弹簧安全性问题4
- 22. PHP函数 - 安全性问题?
- 23. JavaScript非持久性安全问题
- 24. 弹簧安全性WebSecurityConfigurerAdapter配置问题
- 25. iPhone上的安全问题
- 26. 代码访问安全性问题 - 这里有什么问题?
- 27. Azure的安全问题
- 28. 安全问题关于序列化C#
- 29. C++系统调用安全问题
- 30. 在线c#解释器安全问题
你在说什么“信息”?请记住,如果有人可以修改程序集,他们可以以完全信任模式运行整个程序,无论如何他们可以做任何他们喜欢的程序...... –
“解密消息”?什么信息?这与消息传递无关...... –
公钥被设计为公开可见的,因此名称。 –