任何時候，軟件安全與版權保護都是很重要的，特別是企業級開發或一些特殊應用方面。對.NET平臺下的開發如何做到安全，本文主要討論簽名與混淆和原理與思路。

簽名

即強命名程序集，可以確保你的程序集唯一，而不被篡改、冒用等；即使相同名字的程序集如果簽名也會不同。

簽名前后程序集結構對比

假設程序集名子叫"WindowsApplication1"，簽名前后程序集信息對比

WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null
WindowsApplication1, Version=1.0.0.0, Culture=neutral, PublicKeyToken=85377e8b68475fc8

?

如果項目中引用了一個已簽名的程序集a.dll，而遭到一偽造的a.dll來偷梁換柱，此時主程序調用時就會產生異常

未簽名的主程序可以引用已簽名或未簽名的程序集；而已簽名的主程序不能引用未簽名的程序集。

對程序集強簽名后就有了唯一標識，就可以在程序中得知程序集的來路了，可以獲取當前執行的程序集信息或調用程序集信息，見：

System.Reflection.Assembly.GetExecutingAssembly()

System.Reflection.Assembly.GetCallingAssembly()

如何生成密鑰及簽名，可使用.net sdk里的sn.exe命令行工具；或者visual studio里的項目--屬性--簽名

密鑰如果有密碼保護，則生成pfx文件，沒有密碼生成snk文件，pfx比snk文件較大些；

混淆

對編譯生成的MSIL中間代碼進行模糊處理，隨著混淆的加重，人腦進行多方面智力思維的能力逐漸降低，保護源代碼以提高反編譯的難度。這種模糊處理并不改變程序執行的邏輯。

混淆的工具有很多：如DotFuscator、Obfuscator.NET、 XeonCode、 MaxtoCode

兩者兼并

既對程序集簽名又做混淆處理也是可以的，而強命名后的程序集如果做混淆會產生異常，程序也無法正常執行。正確的做法的：

延遲簽名 -- 開發完成?-- 混淆 -- 重新簽名? (即先延遲簽名，混淆后再簽名)

混淆后再簽名，可以使用sn里的R選項完成

sn -R a.exe mykey.snk //使用mykey.snk密鑰對a.exe重新簽名

延遲簽名(重新簽名以前)程序不能運行的,如在.net cf會報異常

團隊開發中不能每個人都知道私鑰，一般的做法是創建一個包含公鑰部分的.snk文件。

sn - p mykey.snk publicKey.snk

publicKey.snk給開發人員使用，開發完發布時用mykey.snk重新簽名。

轉載于:https://www.cnblogs.com/develop/p/3543894.html

總結

以上是生活随笔為你收集整理的.Net下的签名与混淆的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。