3
여러 개의 관련 프로젝트/어셈블리에 대해 동일한 강력한 이름의 키를 사용할 수 있습니다.여러 어셈블리 서명에 동일한 키 사용 : 현명함/현명하지 않습니까?
이 방법을 사용하는 데 단점이 있는지 여부에 대해 알고 싶습니다. 구체적으로, 보안 부족으로 이어질 수 있습니까?
내가 생각하는 한 영역은 친구 어셈블리를 사용하는 것입니다.
A
답변
3
어셈블리가 하나의 솔루션에 속해있는 경우 가능하다고 생각합니다.
나는이 어셈블리가 특정 개인/그룹에 의해 만들어 졌음을 확인하는 것이 중요하다고 생각합니다. 어셈블리에 강력한 서명을해도 어셈블리에 훨씬 더 많은 보안이 적용되지는 않습니다.
다른 사용자가 키 파일을 사용하여 어셈블리에 서명 할 수 없도록 만 만들 수는 있지만 먼저 키 파일을 크랙하고 다른 키 파일로 서명 할 수 있습니다.
3
당신이 최근의 Web.config를 보는 경우에, 당신은 마이크로 소프트가 보안의 증가로 이어질 수 어셈블리
1
의 무리에 대해 동일한 키를 사용하는 것을 볼 수 있습니다. 한 번 공개 키를 신뢰해야하는 좋은 이유가 있다면, 같은 사람의 다른 공개 키를 신뢰하는 것보다 두 번째로 신뢰할 수있는 더 나은 이유가 있습니다.