Сборки со строгими именами в Windows Forms .NET

Question

Хорошо, я прочитал все вопросы здесь о сборках со строгими именами и просто хочу кое-что прояснить.

Во-первых, из того, что я прочитал, GAC в стороне, строго именованные сборки не позволяют злонамеренной третьей стороне изменять и выдавать себя за ваш код. Было бы здорово иметь несколько ссылок на некоторые примеры из подобного рода спуфинга, которые случались с предсильными именными сборками.

Если безопасность или GAC не являются проблемой, кажется, что все же рекомендуется использовать сборки со строгими именами, потому что:

1. Клиенты, имеющие строго именованные сборки, могут ссылаться на ваши сборки только в том случае, если они подписаны.

2. Клиенты, у которых нет сборок со строгими именами, могут ссылаться на вашу сборку независимо от того, подписана она или нет.

Это честный анализ?

Answer 1

Внимание

Строгое имя не препятствует подделке сборок. Вы можете манипулировать подписанной сборкой и оставить ее под новым строгим именем.

Однако, как и любой системе подписи с открытым ключом, вам нужен закрытый ключ для подписи подделанной версии без изменения ее строгого имени .

Следовательно, строгое имя не является безопасным методом, позволяющим убедиться, что кто-то не может изменить ваш код, обойти ваш механизм лицензирования или что-то в этом роде.

Связанный пост: Можно ли использовать строгое именование сборки для проверки автора сборки?

---

Да, сборки со строгими именами могут ссылаться только на сборки со строгими именами. Сборки без строгого имени могут ссылаться на все сборки.