参照を追加した後、参照アセンブリに秘密鍵がコピーされていますか？

Question

強く命名されたアセンブリであるプロジェクトへの参照を追加すると、その特定の企業が作成した特定のアセンブリを常に使用していることが保証されます。

これは、厳密な名前のアセンブリの秘密鍵が検証のためにプロジェクトのアセンブリにコピーされることを意味しますか？ （参照されたアセンブリが改ざんされていないことを検証するために、比較するために参照アセンブリにハッシュコードをコピーする必要があります）

Answer 1

いいえ、他の企業の秘密鍵にアクセスできた場合、彼らの秘密鍵は危険にさらされており、あなたはそれらを成功裏に模倣しているアセンブリを作成することができます。

実際には、アセンブリには、対応する秘密鍵を所有しているユーザーがアセンブリを作成したことを確認するために使用できる公開キー（または公開キートークン）が含まれています。

アセンブリの実際の署名はコピーされません。バグ修正のような場合によっては、参照しているアセンブリの更新バージョンを古いものと同じように扱うことができます。