SNK 与PFX
snk
1用来证明这个生成的程序集是你发布的;
2如果你写的程序集要用在多个应用程序上的话,那么这个程序集必须要拥有唯一的名称,这个强名称是程序集唯一名称的一部分。
3只要你保护好你的snk文件不要公布出去,那么没有任何人可以假冒你发布程序集。
强名称签名的原理是不对称签名验证算法。
首先你用sn.exe命令行程序生成一个.snk的密钥文件,这个文件包括了两个部分的内容。
1 私钥,就是在vs.net编译的时候生成验证码的东西。
2 公钥,编译的时候打包到程序集元数据中PublicKey部分的内容。
而且,验证码只能通过私钥来生成,只有通过私钥生成的验证码才能通过.Net CLR的验证。
CLR验证程序集的时候通过读取公钥来生成验证对象,生成过后对整个程序集的内容进行验证,拿这个验证码与程序集里面的验证码对比,如果吻合就通过,如果不吻合表示程序集已经被修改了,CLR将拒绝载入这个程序集并且认为需要的程序集没有找到,抛出FileNotFoundException异常。
比如说微软的.Net类库中的System.dll、System.Web.dll等,都经过了强名称验证,保证别人只能使用这些类库,而不能修改,还保证这些程序集是微软推出的。而且,这些程序集是存放在共享目录里面的,更加需要强名称了。
创建SNK文件,2种办法
1 我们在vs.net的命令行模式(开始——〉程序——〉Microsoft Visual Studio.net 2003——〉Visual Studio.net工具——〉Visual Studio.net命令提示)里面输入:sn -k xxxx.snk
xxxx.snk就是你需要的数字签名文件。
使用: 先将snk文件存放到一文件夹(key);在AssemblyInfo.cs文件里面包含有所有版本数字和所有数字签名文件的引用。我们将修改这一文件里面的 [assembly:AssemblyKeyFile("")]为:[assembly:AssemblyKeyFile(@"\key \xxxx.snk")]
这样就完成创建。
2 在 Visual Studio 2005 中,通过 C#、Visual Basic 和 Visual J# 集成开发环境 (IDEs) 可以生成密钥对,并且无需使用 Sn.exe 创建密钥对即可对程序集进行签名。以上 IDE 在“项目设计器”中具有“签名”选项卡。生成文件pfx与snk文件一样,都可以用来给程序集加上强名称,但是pfx是在加的过程中,需要设置密码的。如果想创建SNK文件则不选“使用密码保护密钥文件”,这样会生成一个扩展名为snk的文件。