转:关于VS.net的签名

最新推荐文章于 2019-12-23 19:18:47 发布
最新推荐文章于 2019-12-23 19:18:47 发布
阅读量473 收藏
点赞数
文章标签: 工具 microsoft .net

具有强名称的程序集  网页中,我们可以看到以下描述:

  • 强名称依赖于唯一的密钥对来确保名称的唯一性。任何人都不会生成与您生成的相同的程序集名称 ,因为用一个私钥生成的程序集的名称与用其他私钥生成的程序集的名称不相同。

  • 强名称保护程序集的版本沿袭。强名称可以确保没有人能够生成您的程序集的后续版本 。用户可以确信,他们所加载的程序集的版本出自创建该版本(应用程序是用该版本生成的)的同一个发行者。

  • 强名称提供可靠的完整性检查。通过 .NET Framework 安全检查后,即可确信程序集的内容在生成后未被更改过 。但请注意,强名称中或强名称本身并不暗含信任级别,例如由数字签名和支持证书提供的信任。

    创建为ClickOnce清单签名的.pfx格式数字证书 
     使用vs2005自动创建的.pfx数字证书默认有效期只有一年,并且“颁发者”、“颁发给”均为当前机器名和当前登陆用户名的组合,其实我们完全可以创建更友好的.pfx数字证书。

    打开Microsoft .NET Framework 的SDK命令提示,按以下步骤操作:

    1、创建一个自我签署的X.509证书(.cer)和一个.pvk私钥文件,用到makecert工具,命令如下:

    makecert -r -n "CN= cncxz " -b 01/01/2005 -e 01/01/2018 -sv myselfName.pvk myselfName.cer

    按提示设置私钥密码(也可以不使用密码)即可在当前目录生成相关文件

    2、利用X.509证书(.cer)创建发行者证书 (.spc),用到cert2spc工具,命令如下:

    cert2spc myselfName.cer myselfName.spc

    3、从.pvk和.spc格式转换成.pfx格式,用到pvkimprt工具,命令如下:

    pvkimprt -pfx myselfName.spc myselfName.pvk

    按提示操作可导出.pfx证书,若第1步设置了私钥密码,此处需要输入验证

    4、在vs项目的ClickOnce清单签名的证书设置处点击“从文件选择”浏览定位到第3步导出的.pfx证书,此处需要验证第3步中设置的证书私钥密码。

    =================================================
    makecert工具和cert2spc工具.NET Framework自带,pvkimprt工具下载地址如下
    http://download.microsoft.com/download/vba50/Utility/1.0/NT5/EN-US/pvkimprt.exe

frankzable
关注
强命名程序集
尘埃_落定的专栏
08-03 723
强命名程序集的缘由 目前Windows中出现的DLLHell问题(两个不同的公司可能开发处具有相同名称的程序集,如果将相同名称的程序 集放置到同一个目录下,则会出现程序集覆盖现象,最后安装的程序集会覆盖前面的程序集,从而可能导致应用序不能正常运行)。由此看来,仅靠名称来区分程序 集是不足够的。CLR采取了强命名程序集的方式来唯一的表示程序集。强命名程序集包含四个标识:名称,版本号,语言文化标识和
jose-jwt:.NET.NET Core的最终Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现
02-03
.NET.NET Core的终极Javascript对象签名和加密(JOSE)和JSON Web令牌(JWT)实现 简约的零依赖库,用于生成,解码和加密。 从2014年7月4日版本开始支持全套。 与JSON解析无关,可以插入任何所需的JSON处理库。 ...
关于VS.net签名
civilman的专栏
05-06 1945
关于VS.net签名前段时间处理系统发布问题,对这个一直不解,现在查了解些资料,对这些功能进行了解释,如果阁下对本文中某些术语不了解,可参考相应的网页:  ◆ 具有强名称的程序集  ◆ 如何:对程序集进行签名 (Visual Studio)   ◆ 如何:延迟为程序集签名 (Visual Studio)  ◆ 全局程序集缓存  ◆ 全局程序集缓存工具 (Gacutil.exe)   ◆ 强名
生成强名称程序集
zgh2002007的专栏
03-19 1535
通过嵌入公钥并使用私钥签名,可以生成强名称(strong name)的程序集。强名称程序集由4部分进行标识:名称、版本、区域性和公钥。与之相对的,我们可以把没有嵌入公钥和使用私钥签名程序集称之为弱名称(weak name)程序集(这个术语是Jffery Richter创造的)。强名称程序集与弱名称程序集相比,有以下特点:    * 强名称程序集可以保证唯一性。公/私密钥对是由发行者自行生成的,是
强名称程序集
05-04 921
http://www.cppblog.com/eday/articles/36529.html用强名称程序集避免“DLL地狱” 为Microsoft .NET框架创建应用程序时,你获得的最大的一个承诺就是能避免所谓的DLL地狱。它是指当一个组件更新后,可能会中断依赖于它的其他应用程序。然而,为了理解这个承诺,开发者需要熟悉“强名称”(Strong Names)的概念与实现。本文将引导你理解
微软文库:Security in .NET-169
07-02
.NET框架提供了一套全面的加密服务,涵盖了各种加密算法,如对称和非对称加密、哈希函数、数字签名等。这些服务使得开发者能够在应用程序中安全地处理敏感数据,保护信息的机密性和完整性。加密模型概述了.NET中可用...
掌握RSA签名算法:示例与.NET实现
通过实例演示,开发者可以更直观地理解RSA签名算法的工作原理和实现步骤,以及如何在.NET环境中使用AsymmetricSignatureFormatter和AsymmetricSignatureDeformatter类进行签名的创建和验证。 ### 总结 RSA签名算法...
.NET签名去除工具
10-29
这是一个专门用于去除.NET程序集签名工具,它能够移除自身以及引用的强签名程序集签名限制,允许开发者在无需强签名的情况下运行和调试代码。这个工具的独特之处在于,它可以处理整个解决方案中相互依赖的多个...
InteropDotNet:适用于.NET的跨平台AnyCPU PInvoke
02-05
如果要构建具有MS.NET/Mono支持的AnyCPU程序集,则带有DllImport属性的标准方法可能会很不方便。 InteropRuntimeImplementer类可以使用本机方法的目标签名生成接口的实现。 例如,让我们使用函数int sum(int a, ...
具有强名称的程序集
紫龙Blog
04-22 2174
      强名称是由程序集的标识加上公钥和数字签名组成的。其中,程序集的标识包括简单文本名称、版本号和区域性信息(如果提供的话)。强名称是使用相应的私钥,通过程序集文件(包含程序集清单的文件,并因而也包含构成该程序集的所有文件的名称和散列)生成的。Microsoft® Visual Studio® .NET 和在 .NET Framework SDK 中提供的其他开发工具能够将强名称分配给一个程
强名称程序集(strong name assembly)——为程序集赋予强名称
weixin_33918357的博客
08-20 351
引言: 在以前的项目开发中,在程序集中见到过一个后缀为*.snk的文件,当时看这个文件的图标,感觉可能是企业内部保护版权啥的一种方式。 一,强程序集解决了哪些问题? 1,唯一标识一个程序集 2,放置程序集被仿冒和被篡改。 3,可以部署到全局程序集缓存(GAC:GlobalAssembl...
关于强命名程序集
木头的IT笔记
12-30 475
创建一个强命名程序集首先需要获得一个用强命名实用工具    (Strong Name Utility,即SN.exe,.NET SDK自带)产生的密钥。    下面简要介绍一下SN.exe的一些用法。 要产生一个公钥/私钥对:      a)SN –k MyCompany.Keys    该命名告诉SN.exe创建一个名为MyCompany.keys的文件。MyCompany.keys文件将包含以
.net程序集签名
dap769815768的博客
12-23 2531
2.程序集签名 1)打开开始菜单,搜索“开发人员命令提示符”: 2)按照如下的顺序生成一个test.snk的秘钥: 在黄色标记的路径下可以找到生成的两个文件: 3)随便用vs创建一个项目,在项目上选择右键,属性: 勾选为程序集签名,并选择我们刚才生成的test.snk: 生成项目,就实现了为程序集添加签名。 那么这个签名有什么用呢,如果你把项目文件夹下拷贝过去的...
共享程序集和强命名程序集
Abel_01_xu的博客
12-06 371
1. 两种程序集,两种部署 备注: 公认位置:由多个应用程序访问的程序集必须放到公认的目录,而且CLR在检测到对该程序集的引用时,必须知道检查该目录。 这个公认位置就是全局程序集缓存(Global Assembly Cache GAC)。GAC的具体位置是一种实现细节,不同版 本会有所变化(%SystemRoot%...
强名称问题
沙漠里的鱼
03-26 833
 在PetShop4程序中加入了一个业务外观层,然后在业务逻辑层(PetShop.BLL)引用这个程序集,点“生成”,出现以下的错误:“程序集生成失败 -- 引用的程序集没有强名称”,原因是PetShop.BLL是强命名程序集,强命名程序集不能用普通程序集造成的。        那么什么叫强命名程序集呢?我们知道,以前在Windows下开发程序时常会遭遇著名的“DLL Hell”问题,即动态链
数字签名作用
最新发布
03-10
### 数字签名作用 数字签名在信息技术安全领域扮演着至关重要的角色。其主要功能在于确保信息的真实性和完整性,即确认消息确实来自声称的发送者,并且未被篡改。 #### 功能 1. **身份验证** 发送方通过私钥对数据进行签名处理,接收方可借助对应的公钥来检验该签名的有效性,从而证明文件确实是出自特定实体之手[^3]。 2. **不可否认性(Non-repudiation)** 由于只有持有相应私钥的人才能创建有效的数字签名,因此一旦某条记录被打上了这样的标记,则很难抵赖自己曾经发出过此信息[^1]。 3. **保持完整性** 当接收到带有数字签名的数据包时,可以通过重新计算哈希值并与原始附带的散列码对比,以此判断传输过程中是否有任何改动发生;即使是最微小的变化也会导致两者不匹配的结果出现[^4]。 然而值得注意的是,尽管数字签名能够提供上述保障措施,但它并不直接涉及通信双方间交换资料内容本身的机密性质维护——也就是说,除非额外采取诸如加密之类的手段加以保护,否则中间人仍可能截获并读取明文形式的消息体。 #### 应用场景 - **软件分发** 开发商可以在发布应用程序之前为其附加一个基于自身私钥生成的电子标签,使得最终用户安装前可轻松核对该程序是否来源于官方渠道以及中途有无遭受恶意修改的风险存在[^5]。 - **金融交易认证** 在线银行服务提供商通常会采用类似的机制让用户登录账户或者执行账指令之时提交由个人持有的硬件令牌所产生的动态口令作为辅助鉴权依据之一,进而增强整个流程的安全系数[^2]. - **法律文书签署** 如今越来越多的企业倾向于利用互联网平台完成合同签订工作,在这种情况下便可通过集成支持PKI体系架构下的API接口实现远程实名制下具有同等效力的手写笔迹效果模拟操作. ```java // Java代码示例:使用Java Security API 创建和验证XML文档中的数字签名 import java.security.*; import javax.xml.crypto.dsig.*; KeyPairGenerator keyGen = KeyPairGenerator.getInstance("DSA"); keyGen.initialize(1024); KeyPair pair = keyGen.generateKeyPair(); Signature signature = Signature.getInstance("SHA256withRSA"); signature.initSign(pair.getPrivate()); signature.update(data.getBytes()); byte[] realSig = signature.sign(); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值