.NET中的强名称机制
日期:2013-07-23 浏览次数:20384 次
一个程序集包括四个区分彼此的属性:
l 文件名(不包括扩展)
l 版本号
l 文化标识
l 公钥标识
现在让我们来看看一个比较常见的强名称程序集:
l Name= MSCorLib
l Version=1.0.3300.0
l Culture=neutral
l PublicKeyToken=b77a5c561934e089
如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这一项就没有。
下面我尝试着说一说强名称的机制。
首先,你通过SN.exe获得一个公钥和一个密钥。
然后,使用公钥对程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法,得到一个文件散列值。
最后,使用密钥对文件散列值进行加密,得到一个密文。
这样,最后的强名称程序集里面要三样东西:
l 公钥标识(公钥的散列值的最后八个字节)
l 公钥
l 密文
使用公钥和程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法可以得到一个文件散列值,使用公钥和密文也可以得到一个文件散列值,如果这两个散列值完全一致,OK,验证通过。
最后,说说公钥标识(公钥的散列值的最后八个字节)的作用:
l 区分程序集,上面提到过它是程序集区分彼此的四大属性之一
l 验证公钥
总的来说,强名称机制最起码起到两个作用:
l 区分程序集
l 避免程序集被恶意更改
l 文件名(不包括扩展)
l 版本号
l 文化标识
l 公钥标识
现在让我们来看看一个比较常见的强名称程序集:
l Name= MSCorLib
l Version=1.0.3300.0
l Culture=neutral
l PublicKeyToken=b77a5c561934e089
如果我们自己编写一个弱名称程序集,那么通常PublicKeyToken这一项就没有。
下面我尝试着说一说强名称的机制。
首先,你通过SN.exe获得一个公钥和一个密钥。
然后,使用公钥对程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法,得到一个文件散列值。
最后,使用密钥对文件散列值进行加密,得到一个密文。
这样,最后的强名称程序集里面要三样东西:
l 公钥标识(公钥的散列值的最后八个字节)
l 公钥
l 密文
使用公钥和程序集的可执行文件(不包括DOS头、PE头等)进行哈希算法可以得到一个文件散列值,使用公钥和密文也可以得到一个文件散列值,如果这两个散列值完全一致,OK,验证通过。
最后,说说公钥标识(公钥的散列值的最后八个字节)的作用:
l 区分程序集,上面提到过它是程序集区分彼此的四大属性之一
l 验证公钥
总的来说,强名称机制最起码起到两个作用:
l 区分程序集
l 避免程序集被恶意更改
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
