Strong Name

最新推荐文章于 2025-04-05 13:41:29 发布
最新推荐文章于 2025-04-05 13:41:29 发布
阅读量96 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/haoaixue2006/archive/2012/07/14/2591052.html

1. Strong Name Summary

包含:simple text name, version number, and culture information,plus a public key and a digital signature.

优点

  1. 确保的assembly的唯一性。因为每家公司都可以生成自己的private key。
  2. 避免DLL hell。 只有你自己才能生成DLL的子版本。
  3. 防篡改。 

缺点:如果是私有部署,性能有所损耗。因为每次加载assembly时都进行把签名用公有密钥解密得出hash code。同时也对DLL进行哈希得出hash code。比较两个hash code。

约束:如果assembly是强命名,那么它引用的assembly必须也是强命名,否则它的功效就会失效。

2.   Hashes and Signing

2.1.   Hanshes将assembly用哈希算法生成唯一的单向(不可解密)的hash code。

当创建强命名程序集时,程序集的FileDef清单元数据表包含所有组成程序集的文件列表。当每个文件的名称添加到清单时,文件的内容被转换成散列值,该散列值和文件名一起也被存储在FileDef表中。 

在生成包含清单的PE文件之后,PE文件的全部内容(除了所有Authenticode Signature,程序集的强命名数据和PE头校验和)都被转换成一个散列值。这里的散列算法也为SHA-1并且不能改变。

由于公有密钥过于庞大,如果一个程序集引用了多个程序集,文件将会变得很大。因此微软将公共密钥转换成散列值,并取其最后8个字节作为公共密钥标识,存储在AssemblyRef表中。

 

为何达到了防止篡改因为hashcode需要校验,会再次生成散列值,再与原来的保存的散列值比较,相同则没有被修改过,这就达到了防止篡改。

hashcode校验有两个情况:1. 私有部署,每次加载assembly都要校验。2. 公有部署,也就是部署到GAC,就是每个assembly加入GAC时校验,以后加载不再校验。

2.2.         Signing

但是又如何保证散列值不被别人篡改呢?那就要用到签名了。签名实质上是先用SN.exe生成公有密钥和私有密钥。

散列值由发布者的私有密钥进行签名,生成的RSA数字签名存储在PE文件的一个保留区域(不包括在散列值的计算中)。CLR头和PE文件将被更新以反映数字签名已经嵌入文件中。

到hash code需要校验时再用保存在assembly的公有密钥进行解密。

通俗点说:签名是对hashcode进行加密来防止被人篡改。

 

如何确保你强命名assemly A 引用的 assembly B 不被人篡改呢?

上面提过的约束是:如果assembly是强命名,那么它引用的assembly必须也是强命名。实际上在加引用是,B的公有密钥会保持到A中。

2.3. Delay Sing

延迟签名也就是在开发测试过程中先不进行签名,等到发布前才签名。

目的是:公司不提供私有密钥给开发和测试人员,只有少数的人掌握。

当然有些东西还是需要的,例如引用这个延迟签名的assembly A的assembly B要保存A的公有密钥,并且GAC允许delay sign 的assembly能够被正确存储。

 

How to sign C++/CLI assemblies with a strong name

 

http://www.cnblogs.com/jeffreytan/archive/2005/03/01/110820.html 

 

转载于:https://www.cnblogs.com/haoaixue2006/archive/2012/07/14/2591052.html

StrongNameRemove强签名去除工具
07-14
StrongNameRemove强签名去除工具
删除.Net 强名称工具 Strong Name Remove 2.2 汉化版
08-30
删除.Net 强名称工具 Strong Name Remove 2.2 汉化版 改进: 支持在win7 64位下使用
Strong Name Remove v 2.1.0.0
Linhanshi Blog
06-17 1513
Good application for removing strong name signatures in .NET executables. http://bbs.pediy.com/showthread.php?t=66744screen.width*0.6) {this.width=screen.width*0.6;this.alt=此图已经缩小,点击察看原图。;}" bor
.net dll破解
zzg810314
01-21 236
工具:Vs.net_Reflector  winhex  StrongNameRemove 2.0 注意:RSA注册算法 强命名(strong name) 需要去除强命名
删除 .Net 强名称工具 Strong Name Remove 21 汉化版
09-02
《深入理解.NET强名称与Strong Name Remove 21汉化版》 在.NET框架中,强名称(Strong Name)是一个重要的安全特性,用于确保程序集的完整性和来源可追溯性。强名称包括了公钥/私钥对、版本信息、 Culture(区域...
Strong Name Helper v1.4d
01-20
强名称(Strong Name)在.NET框架中是一个关键概念,它为.NET组件提供了唯一标识和安全性。Strong Name Helper v1.4d 是一个专门用于处理.NET强名称的实用工具,可以帮助开发者进行签名、验证和管理强名称组件。在这...
强名称工具Strong.Name.Helper.v1.7-whoknows
03-09
`Strong.Name.Helper.v1.7-whoknows` 是一个专门用于处理.NET程序集强名称的工具,其主要功能可能包括生成、查看或移除强名称。 1. **什么是强名称:** 强名称是.NET中的一种机制,通过为程序集赋予一个唯一的标识...
Strong.Name.Helper.v1.7-whoknows
03-09
标签 "StrongName" 确定了主题的核心,强名称是.NET开发中的关键概念,它增强了程序集的安全性和可分发性。强名称的使用有助于防止恶意代码替换,因为任何对程序集内容的修改都会导致哈希值变化,签名验证将失败。 ...
强名称移除
weixin_30633507的博客
04-28 388
到上篇文章的代码清单9-7,重新对StrongNameReferenceLib项目进行强名称签名,然后编译StrongName项目。在StrongName项目的bin目录里有StrongNam.exe和StrongNameReferenceLib.dll两个文件,然后使用ILDasm打开StrongNameReferenceLib.dll文件,转储为il文件,这里使用记事本打开il文件,如图9-1...
C# 程序脱壳,去除强签名StrongNameRemove
最新发布
04-05 491
由于.net程序的运行机制,利用Reflector,ilspy等反射工具很容易就能看到原代码。加壳使反编译工具不能正常反射,提示无效的程序集。de4dot用法:de4dot没有gui界面,要在命令行运行,切换到de4dot所在目录,键入 de4dot 程序名称。StrongNameRemove :运行程序,选择要去除的程序即可。反编译用ref、ilspy、dnSpy等。反编译用ref、ilspy、dnSpy等。需要做的就是:脱壳、去除强名称、反编译。需要做的就是:脱壳、去除强名称、反编译。
.NET程序集强命名删除与再签名技术 源代码剖析
weixin_34160277的博客
07-08 307
如果你想去除一个程序集的强签名(strong name),目前为止可以有两个途径 1  反编译为IL代码,删除签名部分,再编译为程序集 2  应用Re-Sign程序,直接对一个程序集再签名   生成和读取强命名 先来看,如何生成.NET的签名文件,调用命令SN传入参数。 下面的代码读取该文件,FileStream keyPairFile = File.OpenRead(“key.sn”);...
Z.Dapper.Plus注册机写成了!哈哈
燕儿归的专栏
01-06 1644
历经千辛万苦,dll 脱壳,反编译,IL编译,去强名称等等 各种 期间 大概用到了 以下各种工具: de4dot 脱壳 dnSpy 修改源码直接编译 StrongNameRemove 去除强名称 ILDASM 直接IL反编译,生成il文件修改后在编译回去。 GrayWolf 修改 IL 重新编译 等等一系列方法,最后倒在了去除强名称上面,怎么也去不掉,去掉了也编译不了。实在绕不过。...
强名称保护
weixin_33834679的博客
02-14 120
用Vs签强名称我会 SDK中 sn -k key.snk csc keyfile key.snk *.cs 强名称的去除: CLR头中的flag项,去除COMIMAGE_FLAGS_STRONGNAMESIGNED标志 CLR头中的StrongNameSignature, RVA与Size为0 Assembly表中的Flags项,送...
关于STRONG NAME
weixin_33778544的博客
08-14 164
当在.net工程添加一个COM引用,编译时候,要将自己封装成为activex/com组件,如果一个assembly希望封装成为activex/com组件,那么它必须拥有强名(strong name),也就是说在编译的时候需要指定snk(strong name key)。步骤如下:1.打开SDK Command Prompt或者VS2005中的Visual Studio 2005 Command P...
StrongName概念及实例
阿呆 - 音乐是流动的字符,字符是沉睡的阿呆
04-19 2553
StrongName是一种.Net提供的身份识别机制。它基于一些加密算法,例如RSA等,对程序集实施加密或称作签名。从而使得我们可以鉴别某个程序集的身份(该程序集是谁发布的)。其实,从本质上来说,StrongName和证书机制(例如X.509)的身份识别原理是相同的。区别只是,证书机制关心的是客户端能否证明自己具有一定的资格,而StrongName只是表识特定的身份,这个身份无所谓客户端或服务端,
在使用StrongName的类库中进行单元测试
Yeti's Den
03-23 214
最近看了一些关于单元测试方面的资料,对单元测试的理念还是比较欣赏,于是决定在手头上一个小项目上小试一下牛刀。装好NUnit,在项目中引用nunit.framework,写好测试代码,编译成功后在NUnit-Gui打开该dll 。  NUnit-Gui弹出“This assembly was not built with any known testing framework.”的错误。怎么回事,检...
关于强命名程序集
03-16 538
如何创建强命名程序集(Strong Name Assembly)     创建一个强命名程序集首先需要获得一个用强命名实用工具   (Strong Name Utility,即SN.exe,.NET SDK自带)产生的密钥。   下面简要介绍一下SN.exe的一些用法。 要产生一个公钥/私钥对:     a)SN –k MyCompany.Keys   该命名告诉SN.exe创建一个名为MyCom
[导入]删除 Strong Name & SuppressIldasmAttribute
weixin_30292843的博客
03-21 128
做这个没有什么比 Mono.Cecil 更方便的了。代码过于简单,不做详述。var assembly = AssemblyFactory.GetAssembly(test.dll");foreach (CustomAttribute attribute in assembly.CustomAttributes){if (attribute.Constructor.DeclaringType.N...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值