Dalam beberapa kode C # saya telah mengambil alih (dalam Visual Studio 2005), saya perhatikan bahwa semua majelis ditandatangani dengan .snkfile yang sama .
Jawaban:
Mengapa penulis sebelumnya telah menandatangani majelis dengan cara ini?
Tidak tahu, mungkin dia ingin semua majelisnya ditandatangani dengan kunci yang sama.
Apakah menandatangani majelis diperlukan dan apa yang salah dengan tidak menandatanganinya?
Tidak, itu tidak perlu tetapi ini adalah mekanisme yang memungkinkan Anda untuk memastikan keaslian suatu majelis. Ini memungkinkan Anda untuk memastikan bahwa majelis belum dirusak dan memang asalnya dari penulis ini. Ini juga perlu jika Anda ingin memasukkannya ke GAC.
Kerugian apa yang ada di majelis penandatanganan - apakah itu menyebabkan penundaan?
Majelis yang ditandatangani hanya dapat memuat majelis yang ditandatangani lainnya. Juga mereka terikat ke versi tertentu yang berarti bahwa Anda perlu menggunakan pengalihan yang mengikat atau mengkompilasi ulang aplikasi jika Anda ingin menggunakan versi yang berbeda. Ada sedikit overhead kinerja juga karena verifikasi tanda tangan tetapi sangat sedikit sehingga Anda tidak perlu khawatir.
Anda harus menandatangani majelis jika ingin menempatkannya di GAC .
Jika Anda menandatangani file yang dapat dieksekusi, maka semua perpustakaan kelas yang ditautkannya juga perlu ditandatangani. Ini bisa sulit jika Anda menggunakan perpustakaan pihak ketiga (terutama jika Anda perlu menggunakan kontrol ActiveX atau yang serupa).
Richard Grimes telah menulis lokakarya yang baik tentang keamanan di .NET dan itu termasuk bab tentang ini: Lokakarya Keamanan
Alasan untuk semua majelis yang ditandatangani dengan file .snk yang sama bisa jika ia menggunakan pengujian unit dengan cakupan kode. Untuk dapat melakukan cakupan kode (setidaknya dengan alat yang dibangun ke dalam versi pengujian Visual Studio 2005) dan jika rakitan ditandatangani, Anda perlu menentukan file .snk apa yang digunakan untuk penandatanganan, tapi saya pikir Anda hanya bisa tentukan satu file .snk untuk seluruh solusi, jadi jika Anda menandatangani berbagai pustaka kelas dengan file .snk yang berbeda, Anda hanya dapat memeriksa cakupan kode pada salah satu dari mereka sekaligus.
Alasan yang sangat penting untuk menandatangani majelis adalah agar Anda dapat memastikan bahwa itu adalah majelis Anda. Karena kunci pribadi adalah milik Anda, tidak ada orang lain yang dapat menandatangani majelis dengan kunci yang sama. Ini berarti bahwa ketika kunci publik rakitan adalah yang Anda tahu (Anda dapat mengambil ini menggunakan GetType().Assembly.GetName().GetPublicKey()fungsi), rakitan itu milik Anda dan belum dirusak.
Terlepas dari semua penggunaan tanda tangan dll, dll harus ditandatangani hanya karena dua alasan
1. Versi
2. Otentikasi
Sebuah. Versi menunjukkan versi apa dll telah dibangun dan sambil mendorong mereka ke GAC dua dll dengan nama yang sama dapat ada tetapi versi yang berbeda
b. Otentikasi menunjukkan apakah dll tidak dirusak dan memang ada sama ketika dibuat.
Jika Anda ingin lebih memahami tentang dasar-dasar dan penandatanganan dll, Anda dapat merujuk di sini
Selain jawaban yang ada, saya akan menambahkan bahwa Anda harus menggunakan penandatanganan ketika DLL Anda akan dimuat secara dinamis dan dikonsumsi oleh perangkat lunak pihak ke-3. Ini bukan persyaratan teknis tetapi itu rasional, karena itu sangat umum, bahwa produsen perangkat lunak pihak ke-3 menegakkan kebijakan tersebut karena masalah keamanan.
Contoh di mana Anda harus menandatangani majelis: