可以为多个相关项目/程序集使用相同的强名称密钥。
我很想知道使用这种方法是否有任何缺点。特别是,它会导致缺乏安全性吗?
我正在考虑的一个领域是朋友集会的使用。
答案 0 :(得分:4)
如果程序集属于一个解决方案,我认为这是可行的。
强密钥的主要用法我认为是识别此程序集是由特定的人/组构建的。强大的签署程序集不会给程序集带来更多安全性。
您只能确保其他人无法使用您的密钥文件对程序集进行签名,但他们可以先破解它并使用其他密钥文件对其进行签名。
答案 1 :(得分:4)
如果您查看最近的web.config,您会看到Microsoft对一堆程序集使用相同的密钥
答案 2 :(得分:2)
它可以提高安全性。如果我有充分理由相信一次公钥,我有更好的理由再次信任它,而不是相信另一个据说来自同一个人的公钥。