C# - InternalsVisibleTo属性的安全问题

Question

将InternalsVisibleTo属性与强名称程序集一起使用是否存在任何安全问题？我知道以这种方式接收信息的程序集必须具有用于解密消息的私钥，并且在InternalsVisibleTo属性中以明文形式指定公钥。有没有可能有人修改程序集dll和InternalsVisibleTo属性中的公钥，以便将内部函数共享给最初不打算共享的程序集？

Answer 1

这与加密没有任何关系。而InternalsVisibleTo程序集的强名称是一个硬性要求。所有这一切都证明了，无论是谁创建了程序集，都有权访问与您相同的秘密。私钥。无论谁修改程序集或试图创建模拟该程序集的程序集，都无法提供相同的证明。如果不能访问那个私钥，他们就不能以同样的方式得到签名。

这足以保证信任。前提是你要保护好私钥。