iOS 签名认证机制回顾与解析

已于 2022-01-19 21:31:59 修改
阅读量2.7k 收藏 3
点赞数
分类专栏: iOS/Mac 文章标签: ios xcode macos
于 2022-01-19 18:39:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goldwave01/article/details/122587108
版权

关于前置基础概念: 需要参考加密、签名、证书的基础概念和流程

众所周知 iOS 无论开发和发布都需要一堆的证书,那么每个证书的作用是啥呢,它是怎么生成的呢,就是本章主要了解的内容。
注:Apple 本身就是 权威 的CA证书的认证机构。

一、证书列表

开发中必须包含有以下几种证书:

  • Mac上生成CertificateSigningRequest.certSigningRequest文件
  • 上传刚刚的.certSigningRequest文件 生成 ios_development.cer\ios_distribution.cer证书文件(cer证书
  • 注册device、添加App ID
  • 获得*.mobileprovision文件 (也就是pp证书)

二、全景大图-看全局

我们先看一张大图,然后来逐步讲解。

在这里插入图片描述

三、钥匙列表

主要使用到的钥匙角色有。

  • Mac 的公钥、私钥
  • Apple的私钥 (需要上传到苹果官网后台进行使用,个人是没有的。)
  • iOS设备里面包含的 Apple的公钥
    在这里插入图片描述

四、 .certSigningRequest 文件

在这里插入图片描述
这一步生成 CertificateSigningRequest.certSigningRequest文件 就对应者Mac设备的公钥,关于私钥的位置我们不关心。

五、 cer 证书

在这里插入图片描述
将上一步的 .certSigningRequest 上传到Apple 官网后,Apple 会用自己的 私钥,对上传的文件(其实是Mac的公钥)进行签名,
然后得到 .cer证书。
.cer证书包含有 Mac的公钥+签名+Mac的相关信息等

也就是对应大图里面的 :
在这里插入图片描述

六、 .mobileprovision文件 (也就是pp证书)

在这里插入图片描述
这一步会让我们选择 刚刚的 .cer证书 + App ID + 可安装的设备(Appsore等发布渠道没有这个选项)
然后 apple 用自己的 私钥对其 进行签名。最终生成 pp证书

注:
App ID 里面包含有 当前 application的所有权限信息等。

也就是对应大图里面的 :

在这里插入图片描述

同理可以看出 pp文件包含有 cer文件的所有信息

七、 ipa 包内的文件内容

我们将 后缀为 .ipa 的文件更改 后缀为 .zip 然后进行解压。
可以看到如下结构:
有三部分组成: CodeResources + pp + 其他

在这里插入图片描述

  • 里面的 CodeResources 文件其实就是一个 plist 文件。里面包含了当前app的其他所有文件的散列值(各种资源文件、nib、png、html、mach-o), 每个文件生成 散列值后 再用mac的公钥进行签名。
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>files</key>
	<dict>
		<key>AppIcon20x20@2x.png</key>
		<data>
		4ks7eY796HDUyqe3inCSmyrYWus=
		</data>
		<key>AppIcon20x20@2x~ipad.png</key>
		<data>
		4ks7eY796HDUyqe3inCSmyrYWus=
		</data>
		<key>AppIcon20x20@3x.png</key>
		<data>
		NPu1GSfNuEUrnv4Xv66KqOijUmw=
		</data>
		<key>AppIcon20x20~ipad.png</key>
		<data>
		xaqeRlvoMr4z4838PEXoH2pg5h4=
		</data>
		<key>AppIcon29x29.png</key>
		<data>
		2bwmXULR6f8MkodULuPJdsVhi8Q=
		</data>
		......
  • pp文件包含了,app的权限,appID, cer证书(mac 公钥)。

也就对应着大图的里面的 这个部分,代表 ipa 文件的组成部分。
在这里插入图片描述

八、 整个过程

在这里插入图片描述
我们再把第二部的大图拿过来,通读一遍。
按照图中的 1-6的步骤。

  1. 将所有的 app 文件 进行hash后 再用mac 私钥进行加密。 生成 CodeResources文件。
  2. 在apple官网 把mac的公钥(.certSigningRequest文件)用 apple 私钥签名。 生成.cer 证书
  3. 将2的.cer证书 和 devices 、appid、app的权限,再用apple 私钥进行签名。生成pp文件,并将pp文件一并放入ipa包里面。
  4. 在iOS设备上,用apple 公钥验证pp文件的签名。并对当前app的设备和id和权限进行逐一校对, 如果有一项不通过,则安装失败。
  5. 在iOS设备中,开始运行时,同样用apple 公钥对第4步取出的cer证书进行验证,取出 Mac公钥。 如果失败则运行失败。
  6. 在iOS设备中,开始运行时,用第5步的Mac 公钥对第1步生成CodeResources文件进行解密,判断文件是否被篡改, 并将取出的所有文件的hash值进行 一一核对。如果有一项不通过,则代表有问题。

备注:部分笔记包含有MJ老师的学习资料。

《深入解析 MAC OS X & iOS 操作系统》PDF 带书签
十年磨一剑,霜刃未曾试!
03-31 6232
内容简介······ 《深入解析Mac OS X & iOS操作系统》编著者莱文。 系统开发者、内核黑客和对苹果感到好奇的人们注意了!本书探讨了MacOSX系统和iOS系统的方方面面,深入讲解了两个系统的架构,讨论了框架手册没有讨论的内容。本书清晰而详细地讨论了苹果操作系统的内部工作原理,包括苹果私有的API,书中的大部分内容都是首次披露。 《深入解析Mac OS X ...
ios签名证书
11-24
Flash开发iOS应用所要用到的签名证书。
iOS签名校验那些事儿
lihui49的博客
10-15 607
百度Geek说 关注我们,带你了解更多百度技术干货。 58篇原创内容 ...
Https配置自签名证书教程
九离的博客
08-14 2626
通常我们在开发项目的过程中,一般都是使用的http来进行测试;但当部分项目上线或和其他第三方对接时,需要用到https协议时,此时可能就会有部分和http不同的请求方式,为此我们需要在开发或测试环境部署一个https的协议环境,也就是所谓的给ng加上ssl验证;配置自签名证书通常用于开发、测试或在小型内部网络中部署安全的 HTTPS 服务。以下是如何创建并配置自签名证书的步骤,以便在 Web 服务器(例如 Nginx、Apache)上使用。
ios 信任自签名证书
weixin_30319097的博客
03-02 355
1. 通过html 网络地址的方式(eg. <a href="172.26.167.82.crt">证书安装</a>)[或者通过邮件附件的方式]2. 设置->通用->描述文件设备管理 查看是否成功3. 设置->通用->关于本机->证书信任设置(打开对应选项) 转载于:https://www.cnblogs.com/ZhYQ-Note/p/849...
IOS签名证书+苹果签名w系统免费工具.zip
08-09
IOS签名证书+苹果签名w系统免费工具.zip
iOS签名免费证书可以使用么?
weixin_56564098的博客
04-12 965
经常在签名市场莫怕滚打的的朋友肯定知道,在寻找签名商的时候,很多人都会打着免费的旗号吸引大家的注意力。相比较哪些价格比较高的签名来说,诱惑力是非常大的,特别是针对那些刚进入市场的小白来说,恨不得直接冲上去合作,那iOS签名免费证书真的是可以使用的么,接下来小编就详细聊聊这个问题,希望在大家的认知上会有所帮助。 大家都知道,最近几年,苹果手机的普及导致市场上增加不少的APP,其中难免有有一些违法违规的APP,苹果官方也不是吃素的,一旦发现就会封书,造成现在市场上证书越来越少,价格也是一路飙升,由最开始的几万到
iOS黑客手册:攻防全解析与安全漏洞深度探讨
本书共分为七章,每个章节都涵盖了iOS系统的不同方面,包括基础安全、企业环境下的应用管理、数据加密、代码签名与内存保护、沙箱机制、应用程序模糊测试以及漏洞利用技术。 第1章“iOS Security Basics”介绍了iOS...
iOS黑客手册:安全攻防全解析
本书共分为七个章节,详细阐述了iOS安全的基础、企业环境中的应用、加密技术、代码签名与内存保护、沙箱机制、模糊测试以及漏洞利用。 **第一章:iOS Security Basics** 本章介绍了iOS硬件和设备类型,包括Apple...
iOS安全深度探索:黑客与防御
第五章‘沙盒化’介绍了iOS应用的沙盒概念,指导开发者如何将应用程序沙盒化,并详细解析了沙盒的实现机制,有助于提高应用的安全性和隔离性。 第六章‘模糊测试iOS应用’讲解了模糊测试的基本原理,提供了模糊测试...
抖音品质建设 - iOS启动优化之原理篇
2401_84149694的博客
04-20 786
可以在 Build Phase 中插入脚本,来做一些定制化的构建,比如 CocoaPod 的拷贝资源就是通过脚本的方式完成的。
ios签名软件
08-03
苹果手机签名软件,连接苹果手机后,把要安装的软件拖到签名软件上,输入ID账号和密码,不成功就换个id号
iOS 签名机制与证书
zn_echonn的博客
05-09 3339
iOS程序的证书和签名机制
Lotheve的私房菜
12-18 4259
从真机调试角度理解ios证书机制非对称加密理解非对称加密是理解证书机制的关键。非对称加密就是加密密钥和解密密钥是不同的加密方式。典型用法如下: 对信息保密:使用接收人的公钥对明文加密,然后传输给接收人。这样密文只能通过接收人的私钥解密,即便传输过程中密文被截获也是无法解开的,这就保证了信息传输的保密性。 验证报文所属人身份和防止篡改(签名):使用发送人的私钥对报文进行加密,就是发送人对报文进
ios 证书与签名
a_codecat的博客
12-17 1136
ios 证书与签名
2024 苹果签名证书苹果IPA软件证书
最新发布
09-03 414
可以使用牛蛙助手、TrollStore等工具进行自助签名。然而,个人证书的有效期只有7天,而企业证书则更长一些。对于喜欢安装一些ipa软件资源包的用户来说,签名是一个常见的问题。
苹果ios签名证书的生成方法
weixin_48914851的博客
02-24 3537
在使用hbuilderx打包uniapp或html5+应用的时候,假如是打包ios应用,是需要ios签名证书,和证书profile文件的,这个证书要求是p12格式的证书,profile文件又叫描述文件。 这两个文件,需要在苹果开发者中心生成,因为以后要上架,所以必须使用自己的账号的证书打包,假如使用别人的账号的证书打包是无法上架到自己的app store账号里面的。
iOS证书签名原理分析
ago_lei的博客
05-24 411
iOS真机调试和发布上线的时候,我们可能已经习惯了配置各种证书、描述文件,等这一繁琐的步骤。但是对于背后我们为什么要配置这些东西,以及其背后的原理之前一直没有做过分析研究,最近有空就简单的研究了一下! 一、背景 我们都知道苹果手机的正版APP只能去App Store下载,而其他系统的手机比如安卓手机的APP现在的途径有很多,这些软件是不需要签名的。而苹果为了控制每一个安装在苹果手机上的APP...
苹果ios签名证书什么意思怎么弄怎么购买ios签名工具签名有哪几种
V13807970340的博客
08-25 1255
只是由于共享版的企业签名价格极为低廉虽说价格低廉,但是这类签名掉签频繁,容易导致用户流失的问题,在此一般不推荐使用共享版的企业签名签名服务商是有账号的所有权的,也正是因为此类证书基本上不在市面上流通,所以签名的稳定性相当的强大。超级签名目前也是广受客户青睐的苹果ios签名方式之一,超级签名由于拥有独特的机制,因而稳定性极高,安装下载方式也是最简单便利,无需点击信任操作。当前苹果ios签名被广泛的运用在各类IOS应用的领域,想必不少人对此都有所了解,最常见的几种签名方式是超级签名、企业签名、TF签名
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值