2

厳密な名前のアセンブリでInternalsVisibleTo属性を使用することにセキュリティ上の懸念はありますか?この方法で情報を受信するアセンブリには、メッセージを復号化するための秘密鍵が必要であり、InternalsVisibleTo属性内で公開鍵をクリアテキストで指定する必要があることを理解しています。誰かがInternalsVisibleTo属性のアセンブリdllと公開鍵を変更して、本来は共有することを意図していないアセンブリと内部関数を共有することは可能でしょうか?

4

1 に答える 1

4

暗号化とは関係ありません。また、InternalsVisibleTo アセンブリの厳密な名前は厳しい要件です。それが証明するのは、アセンブリを作成した人は誰でも、あなたと同じ秘密にアクセスできるということだけです。秘密鍵。アセンブリを変更したり、アセンブリを偽装するものを作成しようとしたりする人は、同じ証拠を提供できないという非常に強力な保証があります。その秘密鍵にアクセスできなければ、同じ方法で署名することはできません。

これは、信頼を保証するのに十分です。秘密鍵を保護する場合。

于 2011-08-11T16:59:00.983 に答える