Question

Существуют ли какие-либо проблемы безопасности при использовании атрибута InternalsVisibleTo со сборками со строгими именами?Я понимаю, что сборка, получающая информацию таким образом, должна иметь закрытый ключ для расшифровки сообщений, и что в атрибуте InternalsVisibleTo вы указываете открытый ключ в виде открытого текста.Возможно ли, чтобы кто-то изменил dll и открытый ключ сборки в атрибуте InternalsVisibleTo, чтобы делиться внутренними функциями со сборками, которые изначально не предназначались для совместного использования?

Hans Passant · Answer 1 · 11 августа 2011

Это не имеет ничего общего с шифрованием.И строгое имя для сборки InternalsVisibleTo является жестким требованием.Все, что он доказывает, это то, что тот, кто создал сборку, имел доступ к тому же секрету, что и вы.Закрытый ключ.С очень сильной гарантией, что кто бы ни изменял сборку или пытался создать такую, которая имитирует сборку, он не может предоставить одно и то же доказательство.Они не могут подписать его так же, не имея доступа к этому секретному ключу.

Этого достаточно, чтобы гарантировать доверие.При условии, что вы охраняете закрытый ключ.

Проблемы безопасности с атрибутом InternalsVisibleTo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проблемы безопасности с атрибутом InternalsVisibleTo

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы