Sicherheit

Ein signiertes Assembly enthält eine digitale Unterschrift des Herstellers dieses Assemblys. In dieser Unterschrift ist eine Prüfsumme mitcodiert, die aus allen Bytes des Assemblys erzeugt wurde.

Beim Laden wird dieselbe Prüfsumme nochmals berechnet und mit der Prüfsumme aus der digitalen Unterschrift verglichen. Ändert ein Virus auch nur ein einziges Byte des Assemblys oder fügt er auch nur ein einziges Byte hinzu, entsteht eine andere Prüfsumme, die nicht mehr der aus der digitalen Unterschrift entspricht.

Die Prüfsumme aus der digitalen Unterschrift kann ein Virus nicht ändern, denn dazu müsste er sie mit dem privaten Schlüssel des Herstellers signieren, den er nicht hat.