iOS签名机制

最新推荐文章于 2024-03-13 10:35:17 发布
最新推荐文章于 2024-03-13 10:35:17 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: iOS进阶 文章标签: iOS签名机制 ProvisioningProfile CodeSigning
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zsk_Zane/article/details/84033513
版权

iOS签名机制

写于前

写一个系列
本文概要
  • 了解iOS签名机制
  • 对机制的每个环节有大致的了解
  • 阅读这篇文章前,需要对加密、Hash、数字签名、数字证书有一定的了解

About Code Signing

此部分大多来自苹果官网的描述

Code signing is a macOS security technology that you use to certify that an app was created by you. Once an app is signed, the system can detect any change to the app—whether the change is introduced accidentally or by malicious code.
You participate in code signing as a developer when you obtain a signing identity and apply your signature to apps that you ship. A certificate authority (often Apple) vouches for your signing identity.
(代码签名是一种安全机制去保证当前App是由你创建的。一旦签名,系统可以检测app是否被更改or恶意入侵。开发者也会参与其中,CA(Apple)担保签名身份。-这里说的应该是CA颁发证书保证公钥合法性)

Benefits of Code Signing

Ensure that a piece of code has not been altered since it was signed.

  • 确保代码自签名后未被更改

Identify code as coming from a specific source (a developer or signer).

  • 标记代码的特定来源。签名包含指向特定作者的信息

Determine whether code is trustworthy for a specific purpose.

  • 确定代码在某些特定目的时值得信任。例如,可以利用代码签名来声明App升级时与之前的App是同一App

iOS签名机制

从automatic signing入手

  • 在日常开发中,我们都会在工程中选择“Automatically manage signing”,让Xcode来完成一系列的签名工作

    • 自动签名,Xcode所做的工作
      • 生成数字证书
      • 注册真机设备
      • 管理App IDs
      • 管理Provisioning Profile
      • 编辑权限及info文件(entitlements.plist里面包含一系列的App权限:推送/后台/icloud等)

  • Manual signing:需要去开发者网站操作certificate以及Provisioning Profile。一般在打包机打包/企业分发等场景会用到

开发App到安装的流程

  • 先看下整个流程,再来看每个环节的作用,以及Provisioning Profile

  • 流程图基于bang神的文章,稍加补充说明

  • 1、 Mac开发设备:生成一对密钥对。私钥本地保存

    • 对应:钥匙串访问-证书助理-从证书颁发机构请求证书。获得.certificateSigningRequest文件,Mac公钥

  • 2、 Apple存在Apple的密钥对,私钥Apple后台保存,公钥iOS设备有一份

    • 对应:苹果的流程

  • 3、 ①签名:生成证书

    • 对应:开发者网站上,新增时,会上你上传第一步生成的CRS文件。生成证书,下载

  • 4、 ②签名:生成Provisioning Profile(包括什么下文单独讲)。

    • 对应:开发者网站上,配置AppID/设备/权限/证书等,最后下载Provisioning Profile文件

  • 5、 ③签名:编译App后,Mac私钥对App进行签名,同时打包,安装包包含Provisioning Profile,在iPA中的文件名是embedded.mobileprovision

    • Xcode流程。会根据证书存着公钥,在本地找到对应的Mac私钥,去签名App。签名分为两部分,Mach-O可执行文件的签名直接包含在其中(上图右半部分是Mach-O View查看可执行文件的内容,包含code signature),其他资源文件的签名保存在_CodeSignature下。

    这一点代码签名的种类,苹果的官方文档也有说明(直接简译了下):

    1. 通用二进制文件签名保存在齐本身
    2. App安装包中的各种数据组件,比如info.plist。其签名在_CodeSignature/CodeResources中
    3. 本身已签名的嵌套代码(libraries,helper tools等)。其签名在_CodeSignature/CodeResources中(这里可以看出,在逆向中,注入动态库需要对其进行签名后,才能对安装包整体进行重签名)

  • 6、 ④-⑤-⑥验签均是iOS设备的流程,每一步的作用,在上面的流程图中均已标明。当然这只是一部分流程,还会作Devices、APPID、权限控制等验证工作

  • 补充:其实上面的前几步流程,在发布App/企业分发等,是需要人工操作的。但是真机调试时,只用在Xcode配置账号,Xcode会自动完成流程。

从AppStore下载App
  • 其实我们看到上面复杂的签名流程,只是为了安全,确保安装包来源可靠。从④⑤⑥的验签流程就能发现,一步步都是为了保证合法性。
  • 如果直接是从AppStore下载的App,你查看iPA包里面,其实是没有embedded.mobileprovision文件的,因为你已经是从Apple认可的渠道下载的,不需要完整的流程,Apple已经确保是合法的
Provisioning Profile
  • 包含了 证书 / Entitlements 等数据,并由苹果后台私钥签名的数据包。
  • 如下,通过预览一个mobileProvisioning文件,查看里面包含什么东西

  • 包含Provisioned Devices,AppId,Entitlements,这些在安装到手机时都会进行验证。
  • 包含certificates里包含Mac公钥及签名,会决定Xcode采用其对应的私钥对应用程序进行签名
  • 分两类:development/distribution(用于提交审核用)
概念补充
  • p12:之前配置打包机的时候,遇到这个概念,指的是Mac私钥,可以从keychain中导出。可以共享给同事的Mac或配置打包机
  • CertificateSigningRequest文件:CRS文件,前面已经提到,Mac公钥

参考文档

Zsk_Zane
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOSAutomatically Sign功能,直接在设备上打包
koo叔的博客
12-24 4003
XCode8之后提供了一个Automatically Sign功能,这个功能给广大开发者提供了许多方便。可以非常方便的把app打包到真机上去测试,不用像原来那样需要手动注册,手动生成证书,生成Provision,还而还要交开发99才能操作这些。有了这个功能就不需要了,完全可以app开发好,测试好后,再花99才能操作这些。有了这个功能就不需要了,完全可以app开发好,测试好后,再花99才能操作这些。...
iOS开发之打包上传到App Store——(一)各种证书的理解
jeepxiaozi的专栏
01-31 2万+
OK,有日子没写iOS开发的相关文章啦,主要是最近的精力都没在这上面,不过既然产品已经快要出来了,就有必要了解一下各种证书啥的(众所周知iOS的一堆证书可是很让人头大呀),最近确实被这个搞得头大,然后就决定参考网上的一些资料,进行一下整理,留作一个备份。 内容参考自:苹果所有常用证书,appID,Provisioning Profiles配置说明及制作图文教程  在我们平常的开发过程中
苹果签名有哪些?它们各自的优势和区别是什么?苹果签名实现方式有哪些?
最新发布
gulu230220的博客
03-13 408
优势:分发签名是由苹果开发者中心或企业开发者中心进行签名的,适用于将应用程序发布到App Store或通过企业内部分发。总的来说,开发者签名适用于开发和测试阶段,分发签名适用于正式发布和广泛分发,而企业签名适用于企业内部应用程序的管理和分发。6、签名IPA文件:使用命令行工具或第三方工具对IPA文件进行签名,将开发者的私钥与数字证书结合起来,生成新的已签名的IPA文件。区别:企业签名相对于分发签名更具灵活性,企业可以自主管理和分发应用程序,适用于内部员工使用的应用程序或特定企业场景下的应用程序。
Xcode 自动管理证书 打包adhoc和testFlight 测试安装
星宇大前端
12-06 2935
引言:Xcode8 之后引用Automatic manage signing 。对于开发者而言,在证书上栽的坑肯定不少。 准备:1.开发者账号是必须的吧。            2. Xcode设置account  (不给Xcode说你的账号,怎么找你的证书和app信息)            3.开发者账号,如图依次次设置,具体设置内容简单说一下            从上到下需要设置
iOS真机调试Automatically manage signing问题
dasu9538的博客
03-30 668
真机调试时需勾选Automatically manage signing 上架时需取消Automatically manage signing 手动添加证书 转载于:https://www.cnblogs.com/xchaos/p/8678938.html...
iOS app签名机制
TuGeLe的博客
12-21 2974
前言在移动开发中,iOS系统下的app和andorid系统下的app一个很大的区别是:android系统下,app的安装很方便,可以从多个应用商店下载(小米应用商店、华为应用商店),也可以直接下载apk的包安装。而在iOS系统下,对app的安装限制比较严格,非开发的app,只能从App Store下载。即使是开发人员,拥有开发者帐号,所开发的app 也不能随意的安装,有最多100台设备的限制,还需要
iOS APP签名机制原理详解
08-26
iOS APP签名机制原理详解 iOS APP签名机制是苹果公司为了确保iOS系统的安全性和应用程序的合法性而设计的一种机制。该机制主要通过双层代码签名和描述文件来实现应用程序的验证和认证。 双层代码签名iOS系统中...
iOSApp签名的原理
02-02
iOS签名机制挺复杂,各种证书,ProvisioningProfile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解iOS...
苹果ios签名工具
11-11
苹果ios签名工具,带时间控制功能,可修改app id,ipa签名时可用到
ios 证书与签名
a_codecat的博客
12-17 1076
ios 证书与签名
教你实现一个 iOS签名工具
iOSTeam37的博客
01-05 6295
在日常的重签打包工作下,发现部分游戏包在重签名后存在一些问题(安装不上,某些权限功能不能用等),而用 Xcode 进行 Archive 操作后在 Xcode Organizer 中导出的包体不会出现异常。所以采用 Xcode 的 `xcodebuild` 命令的 `-exportArchive` 指令来进行重签名,发现重签名的成功率和包体稳定性提
IOS如何免费签名+自动续签
weixin_39794036的博客
12-14 5万+
IOS如何免费签名+自动续签前言一、IOS免费签名IPA文件二、IOS自动续签APP 前言 此文章仅为小白用户学习参考,一共2部分,为了不出差错,比较啰嗦,如有需要请耐心看完 一、IOS免费签名IPA文件 1.电脑下载“爱思助手”,并打开 2.使用数据线将手机与电脑连接,并点击“工具”----“IPA签名” 3.点击“使用apple ID签名”----“添加apple ID”-----输入apple ID和密码----确定 4.点击“添加 IPA文件”----选择你要签名的IPA文件 5.这时我们已
iOS签名机制
ZhaiAlan的博客
11-14 1263
密钥传输用 非对称加密(安全), 消息传输用 对称加密 (速度快)
iOS永久签名工具 - 轻松签使用教程
木头分享 - 分享有价值的、实用的干货
08-06 5067
轻松签是一款IOS端免费的IPA签名和安装工具,最新版可以不用依赖证书对ipa永久签名,虽然现在用上了巨魔(TrollStore)- 是国外iOS开发人员opa334dev发布的一款工具,可以在不越狱的情况下,安装任何一款APP。点击安装「轻松签+」,会得到一个「JetSign」的软件(轻松签的安装器),点击「JetSign」打开,点击「轻松签+」(我用的英文系统),安装点击「轻松签+」。返回桌面可以看到已安装好的应用。发现有以下3️⃣个版本,只说「轻松签+」A12+和「轻松签+」iOS15+两个版本。
Automatically manage signing
了凡
05-20 2683
Automatically manage signing 参考: iOS开发之带你玩转Xcode自动管理证书 iOS Code Signing 虽然现在xcode推荐使用Automatically manage signing,但在使用过程中还是遇到一些问题 1.Provisioning Profile的位置 位于如下的位置,可能有时候需要手动删除 ~/Library/MobileDevice/Provisioning Profiles/ 下载Provisioning Profile,可在Xcode
iOS Provisioning Profile(Certificate)与Code Signing详解
热门推荐
曾梦想仗剑走天涯
01-13 42万+
关于开发证书配置(Certificates&Identifiers&Provisioning Profiles),相信做iOS开发的同学没少被折腾,本文将对相关概念做个系统的梳理。
xcode自动选择证书 Setting up Xcode to automatically manage your provisioning profiles
白马斩辰的专栏
08-18 1万+
从xcode3时代习惯了手动选择证书,即 Provisioning ProfileCode Signing Identify.而随着团队扩大,应用量增多,需要管理的证书也越来越多,每次从长长的list中寻找需要的那个证书,心情都有点忧伤。而苹果也给出了更合适的解决方案,xcode 自动选择provisioning profile。这个方案的好处在于,更换证书、团队使用证书不同等情况下,无需再重新
iOS安全揭秘:深度解析加密、数字签名与证书机制
iOS签名机制是苹果操作系统中的一项核心安全措施,主要用于确保软件的完整性和来源的可信性。这个机制包括加密、解密过程以及相关的密码学原理,如单向散列函数、数字签名以及证书的使用。 1. 加密与解密: - 对称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值