好了,我一定是愚蠢的,因爲我已經閱讀過這一點: http://www.csharp411.com/net-assembly-faq-part-3-strong-names-and-signing/我似乎無法理解這個.NET程序集簽名的事情
我仍然不明白這一點...
假設我打開項目的屬性並轉到「簽名」選項卡,然後選中「簽署程序集」並使用密碼生成新程序集。一個帶有.pfx擴展名的強名字密鑰文件,包含公鑰和私鑰,都已創建,VS會在編譯時對我的程序集進行數字簽名,對不對?
私鑰怎麼樣?不應該是私人的,我是開發者,是唯一擁有它的人嗎?不應該只使用公鑰對程序集進行簽名嗎?
任何人都可以解釋這一點嗎?基本上,我想簽署我的項目的程序集,並允許用戶檢查程序集是否真的由我開發,我只能保留私鑰(我認爲我應該這樣做)。
實際上,公鑰/私鑰的使用是非常對稱的。正常編碼(不簽名)使用公鑰。 – 2009-07-31 20:43:03