Использует сильную именованную сборку для Plug In secure?

Я искал способ помешать неизвестной стороне подключить свой собственный Plug In, содержащий вредоносный код, в мое приложение. И я столкнулся с этим сообщением

Платформа сборки .NET.NET

Это указывает на сильное имя сборки и проверку, что она сильно указана с ожидаемым ключом при загрузке.

Однако, когда я смотрю документацию MSDN относительно Strong Named Assemblies на этом сайте

Сильно-именованные сборки

Существует предостережение, в котором говорится

Не полагайтесь на сильные имена для безопасности. Они предоставляют уникальную уникальность.

Что это значит? О какой безопасности они относятся, и относится ли это к ответу в указанной выше ссылке?

+1
14 авг. '15 в 18:14
источник поделиться
1 ответ

Это интересный комментарий. Из того, что я понимаю, подписанная сборка указывает 1) он был подписан с определенным ключом и 2) не может быть изменен после подписания

В точке 1 безопасность ключа важна, поскольку любой, у кого ключ может изменить и переписать сборку.

В пункте 2 я представляю пример онлайн успешной модификации сборки, сохраняя при этом сильную проверку имени. Это было не тривиально.

Итак, технически корректно, вы можете использовать это, чтобы проверить личность, но не обязательно безопасность, или, скорее, разницу между аутентификацией (плагин был подписан и не подделан) по сравнению с авторизацией (сам код уполномочен выполнять определенное действие).

Аутентификация против авторизации

+1
17 авг. '15 в 22:03
источник

Посмотрите другие вопросы по меткам или Задайте вопрос