C＃：爲什麼要簽署一個程序集？

Question

在我接管的一些C＃代碼中（在Visual   Studio   2005中），我注意到這些程序集都使用相同的.snk文件進行了簽名。

• 爲什麼以前的作者用這種方式簽署了程序集？
• 是否需要簽署程序集，以及 在簽名時會出錯？
• 簽名程序集有什麼缺點 - 它會導致延遲嗎？

Answer 1

爲什麼以前的作者用這種方式簽署了程序集？

不知道，也許他想讓他所有的程序集都用相同的密鑰簽名。

是否需要簽署程序集以及未簽署程序時會出現什麼問題？

不，這不是必要的，但它是一種機制，可以確保裝配的真實性。它可以讓你確保程序集沒有被篡改，而且它確實源自於這位作者。如果您想將它們放入GAC，也是必要的。

簽署程序集有什麼不利之處 - 它會導致延遲嗎？

簽名的程序集只能加載其他簽名的程序集。此外，它們與特定版本綁定，這意味着如果您想使用不同的版本，則需要使用綁定重定向或重新編譯應用程序。由於對簽名進行了驗證，所以性能開銷也有一些小問題，但它很少，您不應該擔心。

Answer 2

如果您想將它們放在GAC中，則需要簽署程序集。

如果您簽署了可執行文件，那麼它鏈接到的任何類庫也需要進行簽名。如果您使用第三方庫（如果您需要使用ActiveX控件或類似工具），這可能會很困難。

理查德·格里姆斯已經.NET寫安全良好的車間，幷包括了在這一章：Security Workshop

原因所有組件用相同的.snk文件簽署的可能是，如果他使用的單位測試代碼覆蓋率。爲了能夠執行代碼覆蓋（至少使用視覺  Studio   2005的測試版內置的工具），並且如果程序集已簽名，則需要指定用於簽名的.snk文件，但我認爲您只能爲整個解決方案指定一個.snk文件，因此如果您使用不同的.snk文件簽署各種類庫，則一次只能檢查其中一個的代碼覆蓋率。

Answer 3

簽署裝配體的一個非常重要的原因是您可以確定它是您的裝配體。由於私鑰是你的，所以沒有其他人可以使用同一個密鑰簽署程序集。這意味着當一個程序集的公鑰是一個你知道的（你可以使用GetType().Assembly.GetName().GetPublicKey()函數檢索這個程序集），程序集是你的，並且它沒有被篡改。

Answer 4

簽署DLL的所有用途的Inspite，該dll應該只有兩個原因

1版本

2.認證

一個簽名。版本控制表示dll的版本是什麼版本，同時將它們推入到GAC中，同名的兩個dll可以存在，但版本不同

b。身份驗證表示該dll是否未被篡改，並且在創建時確實存在。

如果您想了解更多有關的基礎知識和DLL簽名您可以參考here