Можно использовать один и тот же сильный ключ для нескольких связанных проектов/сборок.Используя тот же ключ для подписания нескольких сборок: мудрый/неразумный?
Мне интересно узнать, есть ли какие-либо недостатки в использовании этого подхода. В частности, может ли это привести к отсутствию безопасности?
Одна из областей, о которых я думаю, заключается в использовании собраний друзей.
Если сборки принадлежат одному решению, я думаю, что это возможно.
Основное использование основного ключа Я считаю, что эта сборка построена конкретным человеком/группой. Сильное подписание сборки не приносит гораздо большей безопасности для сборки.
Вы можете только убедиться, что другие не могут подписывать сборку с вашим ключевым файлом, но сначала могут взломать ее и подписать с другим ключевым файлом.
Если вы посмотрите на недавний web.config, вы увидите, что Microsoft использует тот же ключ для связки сборок
Это может привести к увеличению безопасности. Если у меня есть все основания доверять открытому ключу один раз, у меня есть все основания полагаться на это во второй раз, чем на доверие другому открытому ключу, предположительно принадлежащему одному человеку.