强名称方案

更新:2007 年 11 月

下面的方案说明了使用强名称对程序集签名及以后按照该名称引用它的过程。

  1. 使用以下方法之一创建强名称程序集 A:

    • 使用支持创建强名称的开发环境(如 Visual Studio 2005)。

    • 使用强名称工具 (Sn.exe) 创建加密密钥对,并使用命令行编译器或程序集链接器 (Al.exe) 将该密钥对分配给程序集。Windows 软件开发工具包 (SDK) 提供了 Sn.exe 和 Al.exe。

  2. 开发环境或工具使用开发人员私钥对包含程序集清单的文件哈希签名。该数字签名存储在包含程序集 A 的清单的可移植可执行 (PE) 文件中。

  3. 程序集 B 是程序集 A 的使用者。程序集 B 的清单的引用部分包括代表程序集 A 公钥的标记。标记是完整公钥的一部分,并且这种标记(而不是密钥本身)可用于节省空间。

  4. 公共语言运行时在程序集放在全局程序集缓存时验证强名称签名。当运行时强名称进行绑定时,公共语言运行时会将存储在程序集 B 的清单中的密钥与用于为程序集 A 生成强名称的密钥进行比较。如果 .NET Framework 安全检查通过并且绑定成功,则程序集 B 可保证程序集 A 的位未被篡改,而这些位实际来自程序集 A 的开发人员。

说明:

此方案不处理信任问题。除了强名称以外,程序集还可携带完整的 Microsoft Authenticode 签名。Authenticode 签名包括建立信任的证书。请注意,强名称不要求以这种方式为代码签名,这一点非常重要。事实上,用于生成强名称签名的密钥不必与用于生成 Authenticode 签名的密钥相同。

跳过受信任程序集的签名验证

从 .NET Framework 3.5 版 Service Pack 1 开始,当程序集载入完全信任应用程序域(例如 MyComputer 区域的默认应用程序域)中时,将不会验证强名称签名。这称为强名称跳过功能。在完全信任环境中,对于已签名的完全信任程序集,无论这些程序集的签名是什么,对 StrongNameIdentityPermission 的要求将总是成功。强名称跳过功能避免了在此情况下验证完全信任程序集的强名称签名所带来的不必要开销,从而可使程序集更快加载。

该跳过功能适用于用强名称签名并具有以下特征的任何程序集:

  • 完全受信任而没有 StrongName 证据(例如,具有 MyComputer 区域证据)。

  • 加载到完全受信任的 AppDomain 中。

  • 从该 AppDomainApplicationBase 属性下的位置加载。

  • 未经延迟签名。

可以对单独的应用程序或整个计算机禁用此功能。请参见如何:禁用强名称跳过功能

请参见

参考

强名称工具 (Sn.exe)

程序集链接器 (Al.exe)

其他资源

创建和使用具有强名称的程序集