C＃ - InternalsVisibleTo属性のセキュリティ上の懸念

Question

厳密な名前のアセンブリでInternalsVisibleTo属性を使用する場合のセキュリティ上の問題はありますか？このように情報を受け取るアセンブリは、メッセージを解読するための秘密鍵を持っていなければならず、また、InternalsVisibleTo属性内では、公開鍵をクリアテキストで指定する必要があることを理解しています。もともと共有しようとしていなかったアセンブリに内部関数を共有するために、誰かがアセンブリのDLLと公開鍵をInternalsVisibleTo属性で変更することは可能でしょうか？

Answer 1

暗号化とは関係ありません。また、InternalsVisibleToアセンブリの強力な名前は厳しい要件です。それが証明したのは、あなたが作ったのと同じ秘密をアセンブリに作成した人がいたということだけです。秘密鍵。誰でもアセンブリを変更するか、アセンブリを偽装するものを作成しようとすると、同じ証明が得られないという非常に強い保証があります。その秘密鍵にアクセスすることなく、同じ方法で署名することはできません。

これは信頼を保証するのに十分です。あなたが秘密鍵を守るならば。