snk 与 pfx 文件区别

.Net技术 码拜 12年前 (2013-08-11) 3451次浏览 0个评论

snk与pfx  文件一样,都可以用来给程序集加上强名称,但是.pfx是在加的过程中,需要设置密码的。如 果想创建SNK文件则不选“使用密码保护密钥文件”,这样会生成一个扩展名为.snk的文件。

.snk

1用来证明这个生成的程序集是你发布的;

2如果你写的程序集要用在多个应用程序上的话,那么这个程序集必须要拥有唯一的名称,这个强名称是程序集唯一名称的一部分。

3只要你保护好你的snk文件不要公布出去,那么没有任何人可以假冒你发布程序集。

强名称签名的原理是不对称签名验证算法。         首先你用sn.exe命令行程序生成一个.snk的密钥文件,这个文件包括了两个部分的内容。     1   私钥,就是在vs.net编译的时候生成验证码的东西。     2   公钥,编译的时候打包到程序集元数据中PublicKey部分的内容。

而且,验证码只能通过私钥来生成,只有通过私钥生成的验证码才能通过.Net   CLR的验证。         CLR验证程序集的时候通过读取公钥来生成验证对象,生成过后对整个程序集的内容进行验证,拿这个验证码与程序集里面的验证码对比,如果吻合就通过,如果 不吻合表示程序集已经被修改了,CLR将拒绝载入这个程序集并且认为需要的程序集没有找到,抛出FileNotFoundException异常。         比如说微软的.Net类库中的System.dll、System.Web.dll等,都经过了强名称验证,保证别人只能使用这些类库,而不能修改,还保 证这些程序集是微软推出的。而且,这些程序集是存放在共享目录里面的,更加需要强名称了。

创建SNK文件,2种办法

1 我们在vs.net的命令行模式(开始——〉程序——〉Microsoft Visual Studio.net 2003——〉Visual Studio.net工具——〉Visual Studio.net命令提示)里面输入:sn -k xxxx.snk

xxxx.snk就是你需要的数字签名文件。

使用: 先将snk文件存放到一文件夹(key); 在AssemblyInfo.cs文件里面包含有所有版本数字和所有数字签名文件的引用。我们将修改这一文件里面的 [assembly:AssemblyKeyFile(“”)]为:[assembly:AssemblyKeyFile(@”\key \xxxx.snk”)]

这样就完成创建。

2 在 Visual Studio 2005 中,通过 C#、Visual Basic 和 Visual J# 集成开发环境 (IDEs) 可以生成密钥对,并且无需使用 Sn.exe 创建密钥对即可对程序集进行签名。以上 IDE 在“项目设计器”中具有“签名”选项卡。


CodeBye 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明snk 与 pfx 文件区别
喜欢 (0)
[1034331897@qq.com]
分享 (0)

文章评论已关闭!