강력한 이름 키 암호는 어디에 저장되어 있습니까?

Question

저는 .NET 어셈블리에 서명하는 것을별로 신경 쓰지 않아 기본 메커니즘을 훨씬 넘어서지 않습니다. 내가 작업하고있는 소규모 프로젝트의 경우 서명이 필요했고 암호로 보호 된 새 키를 만들었습니다.

어셈블리를 다시 컴파일 할 때이 암호를 묻는 메시지가 표시 될 것으로 예상되었지만 키 파일을 만든 후 아무데도 입력 할 필요가 없었습니다. 이것은 처음부터 비밀 번호를 보호하는 목적을 무력화시키는 것 같습니다.

암호가 어딘가에 캐시되어 있다고 생각 하나? 어떤 종류의 개인 저장소에 있습니까? 다른 사람에게 내 전체 솔루션 디렉토리에 키 파일을 제공하면 입력 한 암호를 묻는 메시지가 표시되거나 암호없이 어셈블리에 서명 할 수 있습니까?

인터넷에는 강력한 이름 키와 사용에 관한 기사가 많이 있지만 몇 가지 이상한 이유로 그들은 모두 Visual Studio에서 암호가 실제로 어떻게 사용되는지에 대해 자세히 설명합니다.

업데이트 : Visual Studio 및 Windows를 다시 시작하면 아무 효과가 없으므로 캐싱이 지속되는 것으로 보입니다. .suo 파일을 삭제해도 어셈블리 서명에 암호가 필요 없다는 사실은 변경되지 않습니다.

Answer 1

Create Strong Name Key Dialog Box에 대한 설명서를 참조하십시오.

암호 정보는 컴퓨터의 암호화 저장 데이터베이스에 저장됩니다.

기타 정보 CLR Inside Out: Using Strong Name Signatures.

키 컨테이너에 대한 무단 액세스를 방지하기 위해 제한된 ACL (액세스 제어 목록)을 사용하여 키 컨테이너에 개인 키를 설치할 수 있습니다. 또는 개인 키를 스마트 카드 또는 다른 개별 하드웨어 장치에 저장할 수 있습니다. sn.exe 도구를 사용하면 다른 암호화 서비스 공급자 (CSP)를 사용하여 서명 할 수 있습니다. sn.exe의 설명서에서 -c 옵션을 살펴보십시오.