我读过一些关于强名称dll的内容,但我有点困惑。
通过使用强名称汇编,我确信汇编中的代码是原创的,而不是被病毒或类似的东西攻击
但我想知道哪个公司开发了强名称组件,并确保该组件真正由该公司开发!
例如,我通过未知网站下载了一个强名称dll,dll是由微软签署的,但这是真的吗?或者有人开发了这个dll并像微软一样签名?
答案 0 :(得分:4)
我认为你将强大的命名与证书签名混淆了。来自Eric Lippert's post(您应该阅读)
强名称的目的仅仅是为了确保在您加载时 按名称汇编,您正在加载您认为自己的汇编 正在加载。
...
发布者证书的数字签名的目的是 建立可验证的身份和信任链。信任链 从一大堆未知或不确定的代码到一个 “受信任的根” - 您已配置操作的实体 系统要信任。
答案 1 :(得分:1)
强名称不足以做你想做的事。你需要数字签名。下面的博客提供了一些关于差异以及它们为不同目的服务的好信息。
答案 2 :(得分:0)
请勿从非您希望的应用程序的软件开发人员的网站下载dll文件。 Dll是从下载网站或dll文件本身打包恶意软件的简便方法。使用Dll(动态链接库),以便应用程序可以重复使用代码,而不是每次下载时重新安装代码。如果尚未在Windows中预安装该程序,则该DLL应随附您下载的程序。通常,如果程序说它有一个dll文件的问题,它是一个更大的问题的一部分。你应该去控制面板并对程序进行修复。