簽名
即強命名程序集,可以確保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果簽名也會不同。
簽名前後程序集結構對比
假設程序集名子叫"WindowsApplication1",簽名前後程序集信息對比
復制代碼 代碼如下:
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=85377e8b68475fc8
如果項目中引用了一個已簽名的程序集a.dll,而遭到一偽造的a.dll來偷梁換柱,此時主程序調用時就會產生異常
未簽名的主程序可以引用已簽名或未簽名的程序集;而已簽名的主程序不能引用未簽名的程序集。
對程序集強簽名後就有了唯一標識,就可以在程序中得知程序集的來路了,可以獲取當前執行的程序集信息或調用程序集信息,見:
復制代碼 代碼如下:
System.Reflection.Assembly.GetExecutingAssembly()
System.Reflection.Assembly.GetCallingAssembly()
如何生成密鑰及簽名,可使用.net sdk裡的sn.exe命令行工具;或者visual studio裡的項目--屬性--簽名
密鑰如果有密碼保護,則生成pfx文件,沒有密碼生成snk文件,pfx比snk文件較大些;
混淆
對編譯生成的MSIL中間代碼進行模糊處理,隨著混淆的加重,人腦進行多方面智力思維的能力逐漸降低,保護源代碼以提高反編譯的難度。這種模糊處理並不改變程序執行的邏輯。
混淆的工具有很多:如DotFuscator、Obfuscator.NET、 XeonCode、 MaxtoCode
兩者兼並
既對程序集簽名又做混淆處理也是可以的,而強命名後的程序集如果做混淆會產生異常,程序也無法正常執行。正確的做法的:
延遲簽名 -- 開發完成 -- 混淆 -- 重新簽名 (即先延遲簽名,混淆後再簽名)
混淆後再簽名,可以使用sn裡的R選項完成
復制代碼 代碼如下:
sn -R a.exe mykey.snk //使用mykey.snk密鑰對a.exe重新簽名
延遲簽名(重新簽名以前)程序不能運行的,如在.net cf會報異常
團隊開發中不能每個人都知道私鑰,一般的做法是創建一個包含公鑰部分的.snk文件。
復制代碼 代碼如下:
sn - p mykey.snk publicKey.snk
publicKey.snk給開發人員使用,開發完發布時用mykey.snk重新簽名。
