主页 > 编程资料 > ASP.NET >
发布时间:2016-01-27 作者:网络 阅读:321次

强签名:

1. 可以将强签名的dll注册到GAC,不同的应用程序可以共享同一dll。

2. 强签名的库,或者应用程序只能引用强签名的dll,不能引用未强签名的dll,但是未强签名的dll可以引用强签名的dll。

3. 强签名无法保护源代码,强签名的dll是可以被反编译的。

4. 强签名的dll可以防止第三方恶意篡改。

强签名大家并不陌生,如下图所示:


如果代码是机密的,还需要用到 仅延迟签名,

--------------------------------------------------------------------------------

如果只这样做了,代码中没什么逻辑判断,代码还是不够安全的:

1. Strong Name Remover 工具可以很容易的清除你的签名,如下图:


2. 签名替换工具,如下图:


所以,仅仅有签名是不够的,还需要在代码中判断程序集中是否有签名,且签名是自己的。

--------------------------------------------------------------------------------

接下来,需要做的工作如下:

1. public key token

在 Visual Studio Tools 中找到命令提示,启动并执行 ”sn -Tp 你的程序集“

2. 代码

string wszFilePath = Assembly.GetExecutingAssembly().Location;
Debug.WriteLine(wszFilePath);
bool fForceVerification = true;
bool pfWasVerified = false;
bool bFlg = StrongNameSignatureVerificationEx(wszFilePath, fForceVerification, ref pfWasVerified);
if (!bFlg)
{
throw new Exception(_sLicenseErr + " 0x0001");
}
byte[] data = Assembly.GetExecutingAssembly().GetName().GetPublicKeyToken();
if (data.Length == 0)
{
throw new Exception(_sLicenseErr + " 0x0002");
}
StringBuilder sb = new StringBuilder();
foreach (byte b in data)
{
sb.AppendFormat("{0:x2}", b);
}
string sPK = sb.ToString();
if (sPK != "???f8f1c????ffdf")
{
throw new Exception(_sLicenseErr + " 0x0003");
}

关于Asp.NET 强签名 的相关知识就给大家介绍这么多,怎么样,通过以上内容的学习,大家对asp.net强签名知识了解了吧,后续还会持续更新,敬请关注脚本之家网站。

关键字词: