저는 .NET 어셈블리에 서명하는 것을별로 신경 쓰지 않아 기본 메커니즘을 훨씬 넘어서지 않습니다. 내가 작업하고있는 소규모 프로젝트의 경우 서명이 필요했고 암호로 보호 된 새 키를 만들었습니다.강력한 이름 키 암호는 어디에 저장되어 있습니까?
어셈블리를 다시 컴파일 할 때이 암호를 묻는 메시지가 표시 될 것으로 예상되었지만 키 파일을 만든 후 아무데도 입력 할 필요가 없었습니다. 이것은 처음부터 비밀 번호를 보호하는 목적을 무력화시키는 것 같습니다.
암호가 어딘가에 캐시되어 있다고 생각 하나? 어떤 종류의 개인 저장소에 있습니까? 다른 사람에게 내 전체 솔루션 디렉토리에 키 파일을 제공하면 입력 한 암호를 묻는 메시지가 표시되거나 암호없이 어셈블리에 서명 할 수 있습니까?
인터넷에는 강력한 이름 키와 사용에 관한 기사가 많이 있지만 몇 가지 이상한 이유로 그들은 모두 Visual Studio에서 암호가 실제로 어떻게 사용되는지에 대해 자세히 설명합니다.
업데이트 : Visual Studio 및 Windows를 다시 시작하면 아무 효과가 없으므로 캐싱이 지속되는 것으로 보입니다. .suo 파일을 삭제해도 어셈블리 서명에 암호가 필요 없다는 사실은 변경되지 않습니다.
어떻게 파일을 암호로 보호 하시겠습니까? –
@Lasse : Visual Studio에는 키를 만들 때 암호를 보호하는 옵션이 있습니다. .pfx 파일을 열어 보호되는지 확인했습니다. – Thorarin
고마워, 나는 그것을 몰랐다. –