前言
作为一线的开发人员,我的工作主要是从事windows平台相关的程序开发工作,工作中经常用到一些工具,虽然在工程技术领域创造性方面的不是很多,更多的是让已有的技术来更好的为生产服务,但是我觉得程序设计的技术性还是挺强的。人类之所以能不断的进步,就是因为我们学会的使用工具,这样我们的生产率才不断提高。我写这个系列的目的就是让大家对windows开发的相关工具有更多的了解,也可以说是总结,希望能引起大家都重视,给大家带来工作中的生产率的提高。
强名称工具 (Sn.exe)为.NET程序集提供用于密钥管理、签名生成和签名验证。
命令形式:sn [-quiet][option [parameter(s)]]
参数说明:
-c [csp]
将默认加密服务提供程序 (CSP) 设置为用于强名称签名。此设置应用于整台计算机。如果不指定 CSP 名称,则 Sn.exe 将清除
当前设置。
-d container
从强名称 CSP 中删除指定的密钥容器。
-D assembly1 assembly2
验证两个程序集是否只是签名不同。这经常用作使用不同的密钥对重新为程序集创建签名后的检查。
-e assembly outfile
从 assembly 中提取公钥并将其存储在 outfile 中。
-h
显示该工具的命令语法和选项。
-i infile container
从指定密钥容器中的 infile 安装密钥对。密钥容器位于强名称 CSP 中。
-k [keysize] outfile
生成一个指定大小的新 RSACryptoServiceProvider 密钥并将其写入指定的文件。公钥和私钥都写入该文件。如果不指定密钥大
小,并且已安装了 Microsoft Enhanced Cryptographic Provider,则默认情况下生成 1,024 位的密钥;否则,生成 512 位的密钥
。如果安装了 Microsoft Enhanced Cryptographic Provider,则 keysize 参数支持 384 位至 16,384 位(增量为 8 位)的密钥
长度。如果安装了 Microsoft Base Cryptographic Provider,则支持 384 位至 512 位(增量为 8 位)的密钥长度。
-m [y|n]
指定密钥容器是计算机特定的还是用户特定的。如果指定 y,则密钥容器是计算机特定的。如果指定 n,则密钥容器是用户特定
的。如果既没有指定 y 也没有指定 n,则此选项显示当前设置。
-o infile [outfile]
从 infile 中提取公钥并将其存储在 .csv 文件中。公钥的每一字节都由逗号分隔。这种格式对于通过硬编码在源代码中将公钥
作为初始化数组引用很有用。如果不指定 outfile,则此选项将输出放到剪贴板上。
-p infile outfile
从 infile 中的密钥对提取公钥并将其存储在 outfile 中。此公钥可用于通过程序集链接器 (Al.exe) 的 /delaysign+ 和
/keyfile 选项对程序集进行延迟签名。如果延迟创建程序集的签名,则在编译时只设置公钥,并在文件中为以后知道公钥时添加的
签名保留空间。
-pc container outfile
从 container 中的密钥对中提取公钥并将其存储在 outfile 中。
-q[uiet]
指定安静模式;取消显示成功消息。
-R[a] assembly infile
使用 infile 中的密钥对,重新签名先前已签名的程序集或延迟已签名的程序集。如果使用 -Ra,则重新计算程序集中所有文件
的哈希。
-Rc[a] assembly container
使用容器中的密钥对,重新签名先前已签名的程序集或延迟已签名的程序集。如果使用 -Rca,则重新计算程序集中所有文件的
哈希。
-Rh assembly
重新计算程序集中所有文件的哈希。
-t[p] infile
显示存储在 infile 中的公钥的标记。infile 的内容必须是以前使用 -p 从密钥对文件生成的公钥。不要使用 -t[p] 选项直接
从密钥对文件提取该标记。Sn.exe 使用公钥中的哈希函数计算该标记。为节省空间,公共语言运行库在记录对具有强名称的程序集
的依赖性时,将公钥标记存储在清单中,作为对另一个程序集的引用的一部分。-tp 选项除显示标记外还显示公钥。请注意,此选项
不验证程序集签名,而且不应用于做出信任决策。此选项仅显示原始公钥标记数据。
-T[p] assembly
显示 assembly 的公钥标记。assembly 必须是包含程序集清单的文件的名称。Sn.exe 使用公钥中的哈希函数计算该标记。为节
省空间,公共语言运行库在记录对具有强名称的程序集的依赖性时,将公钥标记存储在清单中,作为对另一个程序集的引用的一部分
。-Tp 选项除显示标记外还显示公钥。请注意,此选项不验证程序集签名,而且不应用于做出信任决策。此选项仅显示原始公钥标记
数据。
-v assembly
验证 assembly 中的强名称,其中 assembly 是包含程序集清单的文件名。
-vf assembly
验证 assembly 中的强名称。与 -v 选项不同,-vf 强制实施验证,即使已使用 -Vr 选项禁用了验证。
-Vl
列出此计算机上的强名称验证的当前设置。
-Vr assembly [userlist] [infile]
注册 assembly 以跳过验证。或者,可以指定用逗号分隔的用户名列表。如果指定 infile,则验证保持启用,但 infile 中的
公钥将用于验证操作。可以 *, strongname 的形式指定程序集,以注册所有具有指定强名称的程序集。Strongname 应指定为十六进
制数字的字符串以表示标记形式的公钥。参见 -t 和 -T 选项以显示公钥标记。
-Vu assembly
注销 assembly,不跳过验证。应用于 -Vr 的同一程序集命名规则也应用于 -Vu。
-Vx
移除所有验证跳过项。
-?
显示该工具的命令语法和选项。
备注:
所有 Sn.exe 选项都区分大小写,并且必须完全按上面显示的样子键入才可以被此工具识别。-R 和 –Rc 选项对被延迟签名的程序
集很有用。在此方案中,编译时只设置公钥,并且以后知道私钥时执行签名。
命令使用示例:
创建一个新的随机密钥对,并将其存储在 keyPair.snk 中:sn -k keyPair.snk
将keyPair.snk中的密钥存储在强名称CSP中的容器 MyContainer 中:sn -i keyPair.snk MyContainer
从keyPair.snk 中提取公钥并将其存储在 publicKey.snk 中:sn -p keyPair.snk publicKey.snk
显示公钥和 publicKey.snk 包含的公钥的标记:sn -tp publicKey.snk
验证程序集 MyAsm.dll:sn -v MyAsm.dll
从CSP中删除 MyContainer:sn -d MyContainer