簽名

即強命名程序集，可以確保你的程序集唯一，而不被篡改、冒用等；即使相同名字的程序集如果簽名也會不同。

簽名前后程序集結構對比

假設程序集名子叫"WindowsApplication1"，簽名前后程序集信息對比
復制代碼 代碼如下:
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=85377e8b68475fc8

如果項目中引用了一個已簽名的程序集a.dll，而遭到一偽造的a.dll來偷梁換柱，此時主程序調用時就會產(chǎn)生異常

未簽名的主程序可以引用已簽名或未簽名的程序集；而已簽名的主程序不能引用未簽名的程序集。

對程序集強簽名后就有了唯一標識，就可以在程序中得知程序集的來路了，可以獲取當前執(zhí)行的程序集信息或調用程序集信息，見：
復制代碼 代碼如下:
System.Reflection.Assembly.GetExecutingAssembly()
System.Reflection.Assembly.GetCallingAssembly()

如何生成密鑰及簽名，可使用.NET sdk里的sn.exe命令行工具；或者visual studio里的項目--屬性--簽名

密鑰如果有密碼保護，則生成pfx文件，沒有密碼生成snk文件，pfx比snk文件較大些；

混淆

對編譯生成的MSIL中間代碼進行模糊處理，隨著混淆的加重，人腦進行多方面智力思維的能力逐漸降低，保護源代碼以提高反編譯的難度。這種模糊處理并不改變程序執(zhí)行的邏輯。

混淆的工具有很多：如DotFuscator、Obfuscator.NET、 XeonCode、 MaxtoCode

兩者兼并

既對程序集簽名又做混淆處理也是可以的，而強命名后的程序集如果做混淆會產(chǎn)生異常，程序也無法正常執(zhí)行。正確的做法的：

延遲簽名 -- 開發(fā)完成 -- 混淆 -- 重新簽名  (即先延遲簽名，混淆后再簽名)

混淆后再簽名，可以使用sn里的R選項完成
復制代碼 代碼如下:
sn -R a.exe mykey.snk //使用mykey.snk密鑰對a.exe重新簽名

延遲簽名(重新簽名以前)程序不能運行的,如在.NET cf會報異常
團隊開發(fā)中不能每個人都知道私鑰，一般的做法是創(chuàng)建一個包含公鑰部分的.snk文件。
復制代碼 代碼如下:
sn - p mykey.snk publicKey.snk

publicKey.snk給開發(fā)人員使用，開發(fā)完發(fā)布時用mykey.snk重新簽名。

AspNet技術：.Net下的簽名與混淆圖文分析，轉載需保留來源！

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。