密钥文件snk 、AssemblyInfo.cs

一听到snk文件，大概能猜到是与签名，验证相关的，就以为是作用于软件加密这一块。事实上，在.net中，snk用于给应用程序集签名，保证应用程序集的有效性。跟软件加密没有什么关系

   强命名程序集的缘由：目前Windows中出现的DLL Hell问题（两个不同的公司可能开发处具有相同名称的程序集，如果将相同名称的程序集放置到同一个目录下，则会出现程序集覆盖现象，最后安装的程序集会覆盖前面的程序集，从而可能导致应用序不能正常运行）。由此看来，仅靠名称来区分程序集是不足够的。CLR采取了强命名程序集的方式来唯一的表示程序集。强命名程序集包含四个标识：名称，版本号，语言文化标识和一个共有/私有密钥对。两种程序集/两种部署方式：.Net支持两种程序集：弱命名程序集和强命名程序集（注：.Net框架中没有弱命名程序集，只是为了和强命名程序集相对应而已）。弱命名程序集和强命名程序集在结构上是相同的。他们都采用PE文件格式，包含PE表头，CLR表头，元数据和清单表。区别在于：强命名程序集拥有一个发布者的公钥/私钥签名对，他们用于唯一的标识程序集的发布者。通过公钥/私钥对，我们可以对程序集进行唯一的标识，安全策略和版本策略。

VS2005中，强命名的原理:
先利用SN.exe这个工具生成一个比如SampleKey.snk的文件,这个文件的英文原文叫string name key file,然后用加密的算法根据SampleKey.snk生成一个SampleKeyPublic.snk.最后在根据SampleKeyPublic.snk提取一个public key token
,public key token是一个16位的数字和字母混合的数(我不敢确定是不是十六进制数):大致流程如下:

SampleKey.snk --根据一定的算法--> SampleKeyPublic.snk---->public key token
所以我们只要SampleKey.snk和public key token就可以了,SampleKeyPublic.snk就没什么用了.

实际操作如下:
1.打开SDK Command Prompt或者VS2005中的Visual Studio 2005 Command Prompt.而不是windows的cmd
2.输入sn -k SampleKey.snk,得到的文件在命令提示符的当前文件夹下(微软叫文件夹很少叫目录,最正点是folder)
3.输入sn -p SampleKey.snk SampleKeyPublic.snk
4.输入sn -t SampleKeyPublic.snk 得到public key token

打开VS2005，找到项目，然后右击"项目名"找到"属性"，"属性"里面有个"签名"的选项卡，然后钩上
"为程序集签名"，再"选择强名称密钥文件".做完了操作，然后记得保存，编译

 

 

==================================

 

snk文件在.net里面被用作存放密钥或密钥对的存储文件，生成密钥对snk文件可以用.net中的sn.exe命令，如“sn   -k   keyPair.snk”。   
  snk本身只是用来存放非对称密钥的，但在各个需要用到加密、签名的地方都可以使用：   
  1） 用snk文件生成强命名程序集，这样一个assembly才可以被赋予full-trust属性，也可以被添加到GAC中。在VS.NET中生成 strong-named   assembly，只需要在AssemblyInfo.cs里面添加一下代码并编译即可： 

   
  [assembly:   AssemblyDelaySign(false)]   
  [assembly:   AssemblyKeyFile("..\\..\\keyPair.snk")]   
  [assembly:   AssemblyKeyName("")]   

 

强命名程序集的缘由：      目前Windows中出现的DLL Hell问题（两个不同的公司可能开发处具有相同名称的程序集，如果将相同名称的程序 集放置到同一个目录下，则会出现程序集覆盖现象，最后安装的程序集会覆盖前面的程序集，从而可能导致应用序不能正常运行）。由此看来，仅靠名称来区分程序 集是不足够的。CLR采取了强命名程序集的方式来唯一的表示程序集。强命名程序集包含四个标识：名称，版本号，语言文化标识和一个共有/私有密钥对。两种 程序集/两种部署方式：.Net支持两种程序集：弱命名程序集和强命名程序集（注：.Net框架中没有弱命名程序集，只是为了和强命名程序集相对应而 已）。弱命名程序集和强命名程序集在结构上是相同的。他们都采用PE文件格式，包含PE表头，CLR表头，元数据和清单表。区别在于：强命名程序集拥有一 个发布者的公钥/私钥签名对，他们用于唯一的标识程序集的发布者。通过公钥/私钥对，我们可以对程序集进行唯一的标识，安全策略和版本策略。

AssemblyInfo.cs主要用来设定生成的有关程序集的常规信息dll文件的一些参数
请看以下具体说明：
//备注: 
[assembly:AssemblyDescription("用最强的抢劫类写成！")]
//产品名称
[assembly:AssemblyProduct("无为搜索")]
//公司
[assembly:AssemblyCompany("无为网络")]
//合法商标
[assembly:AssemblyTrademark("无为")];
//内部名称
[assembly:AssemblyCulture("")]
//设计者
[assembly:AssemblyDescription("无为类库")]
//版权
[assembly:AssemblyCopyright("")]
//配置文件
[assembly:AssemblyConfiguration("Configuration")]
//产品版品： 可指定,如下
// 程序集的版本信息由下列 4 个值组成:
//
//      主版本
//      次版本
//      内部版本号
//      修订号
//
// 您可以指定所有这些值，也可以使用“修订号”和“内部版本号”的默认值，方法是按
// 如下所示使用 '*':
[assembly:AssemblyVersion("1.0.*")]

生成dll文件以后再点击右键看看它的属性，你就为在里面看到熟悉的内容了