참조를 추가 한 후 참조 어셈블리에 개인 키가 복사됩니까?

Question

강력하게 명명 된 프로젝트에 대한 참조를 추가하면 해당 특정 회사에서 생산 한 특정 어셈블리를 항상 사용하게됩니다.

강력한 이름의 어셈블리의 개인 키가 확인을 위해 프로젝트의 어셈블리로 복사된다는 것을 의미합니까? (참조 된 어셈블리가 변경되지 않았 음을 확인하기 위해 비교하기 위해 참조 어셈블리에 해시 코드를 복사해야합니다)

Answer 1

아니요, 다른 회사의 개인 키에 액세스 할 수 있다면 비공개 키가 손상되어 어셈블리를 성공적으로 만들 수있어 성공적으로 위장 할 수 있습니다.

실제로 발생하는 어셈블리는 해당 개인 키를 소유 한 사람이 어셈블리를 만들었 음을 확인하는 데 사용할 수있는 공개 키 (또는 공개 키 토큰)가 어셈블리에 포함됩니다.

일부 경우 (버그 수정과 같이) 이전 버전과 동일한 것처럼 업데이트 된 버전의 어셈블리를 처리하기 때문에 어셈블리의 실제 서명이 복사되지 않습니다.