.NET 4.0后期装订:确保程序集的真实性？

Question

我必须开发一个支持插件的.NET C#应用程序。我在网上发现了很多信息，看起来并不难。

我只是有一个规范，即模块的组装必须在程序集级别上进行验证。当发生后期绑定并加载程序集时，宿主应用程序必须绝对确保：

1. 大会没有改变。
2. 大会确实是由公司提供的。

我读到可以使用密钥对程序集进行签名，但据我所知，这只会证明程序集没有更改。

要确保大会的真实性，必须做些什么？

任何帮助都将不胜感激。

Answer 1

就像我在评论中说的，以前有人问过这个问题：Can strong naming an assembly be used to verify the assembly author?

这个链接给出了一个例子，说明如何根据已知的一组公钥来验证公钥：http://blogs.msdn.com/b/shawnfa/archive/2004/06/07/150378.aspx，但它有点老了，我不知道从那以后是否发生了重大变化。

编辑:我看到，所以的答案表明，与上述shawnfa博客的链接相同的技术，所以它可能仍然存在。