Si firmo un ensamblado .NET y no doy mi clave privada, ¿cuánto esfuerzo costará que alguien descifre la clave privada?
Si firmo un ensamblado .NET y no doy mi clave privada, ¿cuánto esfuerzo costará que alguien descifre la clave privada?
Tomaría la misma cantidad de esfuerzo que intentar falsificar cualquier otra operación de firma o, más bien, intentar obtener la clave privada de cualquier otra firma. En general, sin embargo, el ataque más común es tratar de crear un archivo diferente que colisione con el hash en la firma en lugar de intentar obtener la clave privada.
Lea otras preguntas en las etiquetas .net