iOS:App 签名的原理

最新推荐文章于 2023-04-19 16:43:44 发布
最新推荐文章于 2023-04-19 16:43:44 发布
阅读量236 收藏
点赞数 1
分类专栏: iOS进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pk_sir/article/details/108469145
版权

为什么要签名?

数字签名的作用是我对某一份数据打个标记,表示我认可了这份数据(签了个名),然后我发送给其他人,其他人可以知道这份数据是经过我认证的,数据没有被篡改过。

  1. 首先用一种算法,算出原始数据的摘要。需满足 a.若原始数据有任何变化,计算出来的摘要值都会变化。 b.摘要要够短。这里最常用的算法是MD5。

  2. 生成一份非对称加密的公钥和私钥,私钥我自己拿着,公钥公布出去。

  3. 对一份数据,算出摘要后,用私钥加密这个摘要,得到一份加密后的数据,称为原始数据的签名。把它跟原始数据一起发送给用户。

  4. 用户收到数据和签名后,用公钥解密得到摘要。同时用户用同样的算法计算原始数据的摘要,对比这里计算出来的摘要和用公钥解密签名得到的摘要是否相等,若相等则表示这份数据中途没有被篡改过,因为如果篡改过,摘要会变化

先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Windows/Linux)上开发和运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件难以控制,盗版流行。苹果希望解决这样的问题,在 iOS 平台对第三方 APP 有绝对的控制权,一定要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过签名机制。

  1. 在你的 Mac 开发机器生成一对公私钥,这里称为公钥L,私钥L。L:Local
  2. 苹果自己有固定的一对公私钥,跟上面 AppStore 例子一样,私钥在苹果后台,公钥在每个 iOS 设备上。这里称为公钥A,私钥A。A:Apple
  3. 把公钥 L 传到苹果后台,用苹果后台里的私钥 A 去签名公钥 L。得到一份数据包含了公钥 L 以及其签名,把这份数据称为证书。
  4. 在苹果后台申请 AppID,配置好设备 ID 列表和 APP 可使用的权限,再加上第③步的证书,组成的数据用私钥 A 签名,把数据和签名一起组成一个 Provisioning Profile 文件,下载到本地 Mac 开发机。
  5. 在开发时,编译完一个 APP 后,用本地的私钥 L 对这个 APP 进行签名,同时把第④步得到的 Provisioning Profile 文件打包进 APP 里,文件名为 embedded.mobileprovision,把 APP 安装到手机上。
  6. 在安装时,iOS 系统取得证书,通过系统内置的公钥 A,去验证 embedded.mobileprovision 的数字签名是否正确,里面的证书签名也会再验一遍。
  7. 确保了 embedded.mobileprovision 里的数据都是苹果授权以后,就可以取出里面的数据,做各种验证,包括用公钥 L 验证APP签名,验证设备 ID 是否在 ID 列表上,AppID 是否对应得上,权限开关是否跟 APP 里的 Entitlements 对应等。

开发者证书从签名到认证最终苹果采用的流程大致是这样,还有一些细节像证书有效期/证书类型等就不细说了。

概念和操作

上面的步骤对应到我们平常具体的操作和概念是这样的:

  1. 第 1 步对应的是 keychain 里的 “从证书颁发机构请求证书”,这里就本地生成了一对公私钥,保存的 CertificateSigningRequest 就是公钥,私钥保存在本地电脑里。
  2. 第 2 步苹果处理,不用管。
  3. 第 3 步对应把 CertificateSigningRequest 传到苹果后台生成证书,并下载到本地。这时本地有两个证书,一个是第 1 步生成的,一个是这里下载回来的,keychain 会把这两个证书关联起来,因为他们公私钥是对应的,在XCode选择下载回来的证书时,实际上会找到 keychain 里对应的私钥去签名。这里私钥只有生成它的这台 Mac 有,如果别的 Mac 也要编译签名这个 App 怎么办?答案是把私钥导出给其他 Mac 用,在 keychain 里导出私钥,就会存成 .p12 文件,其他 Mac 打开后就导入了这个私钥。
  4. 第 4 步都是在苹果网站上操作,配置 AppID / 权限 / 设备等,最后下载 Provisioning Profile 文件。
  5. 第 5 步 XCode 会通过第 3 步下载回来的证书(存着公钥),在本地找到对应的私钥(第一步生成的),用本地私钥去签名 App,并把 Provisioning Profile 文件命名为 embedded.mobileprovision 一起打包进去。这里对 App 的签名数据保存分两部分,Mach-O 可执行文件会把签名直接写入这个文件里,其他资源文件则会保存在 _CodeSignature 目录下。

第 6 – 7 步的打包和验证都是 Xcode 和 iOS 系统自动做的事。

这里再总结一下这些概念:

证书:内容是公钥或私钥,由其他机构对其签名组成的数据包。
Entitlements:包含了 App 权限开关列表。
CertificateSigningRequest:本地公钥。
p12:本地私钥,可以导入到其他电脑。
Provisioning Profile:包含了 证书 / Entitlements 等数据,并由苹果后台私钥签名的数据包。

_uDoctor
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
苹果签名原理
weixin_47267825的博客
04-22 245
不少果粉对 Apple 钟情,与它的纯净、安全有很大关系,我们发现在苹果的设备上下载应用时,不会出现触发下载一系列垃圾软件的情况,而且用户可以明确 App 的来源——通过官方商店 AppStore 购买、企业证书安装还是 TestFlight 下载。为了防止盗版软禁、病毒入侵、静默安装以及屏蔽其它不可控因素,并确保每一个安装到 iOS 设备上的应用都是被官方允许的,苹果设定了一套 应用签名机制 。...
图解iOS签名背后的原理
最新发布
xnxqwzy的博客
12-24 934
上周我给组里做了一次“学习汇报”,其实也是组里每周都有的技术分享,每个人都有机会,这次轮到我了。那作为团队菜鸟,我该讲点什么呢?,不管是自己的工程,第三方开源库,还是公司的项目。虽然自己每次面向谷歌或者面向同事都可以找到答案,但为什么能解决以及为什么真机运行iOS项目需要签名,自己只能说是对它们一知半解、被它们弄得云里雾里。不过现在我总算明白了它们背后的奥秘!如果你也有同样的困惑,往下看,保证这次让你彻底弄懂它——!
iOS App 签名原理
weixin_34289744的博客
03-14 222
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS App签名原理
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
03-07 4521
Linux编程点击右侧关注,免费入门到精通!作者丨雪山飞狐_91aehttps://www.jianshu.com/p/22f4a8f6dd1ciOS签名机制很复杂,各...
应用签名原理
OSminCao的博客
10-12 281
代码签名,双层签名
iOS App 签名原理 && App签名(一)
Airths 的博客
12-13 2564
目录iOS App 签名原理Provisioning Profile 详解其他概念(WWDR、csr、cer、p12、AppID、Entitlements)超级签名原理注意 iOS App 签名原理 代码签名的概念 代码签名(Code Signing)是对可执行文件或脚本进行数字签名以确认软件作者及保证软件在签名后未被修改或损坏的措施 iOS App 签名的目的 在 iOS 出来之前,在主流操作系统(macOS / Windows / Linux)上开发和运行软件是不需要进行代码签名的,软件随便
iOSApp签名原理
02-02
各种证书,ProvisioningProfile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解iOSApp签名原理和流程。...
iOS APP签名机制原理详解
08-26
iOS APP签名机制原理详解 iOS APP签名机制是苹果公司为了确保iOS系统的安全性和应用程序的合法性而设计的一种机制。该机制主要通过双层代码签名和描述文件来实现应用程序的验证和认证。 双层代码签名iOS系统中...
App Singer(iOS签名工具)
04-11
### iOS签名原理 iOS签名的核心是更改应用的代码签名,这是为了确保应用的来源和完整性。苹果的沙箱机制要求所有在iOS设备上运行的应用必须经过Apple的公证,即通过特定的开发者账号签名。当需要在非官方渠道...
苹果签名机制
weixin_30764137的博客
01-21 62
http://blog.cnbang.net/tech/3386/ 苹果签名机制涉及到一大堆概念,如证书、Provisioning Profile(描述文件)、entitlements、AppID等等,这给理解增添了不少难度。但是,苹果搞这么一套复杂的东西,总该有其目的。所以,先来看看它究竟是为了什么而设计。 转载于:https://www.cnblogs.com/yangwe...
iOS App 签名原理[转自bang's blog]
一点点积累
06-02 488
iOS App 签名原理
苹果IOS超级签名原理及实现技术
qq_46188058的博客
01-13 2044
本文主要为大家实现超级签名提供思路 现在大部分超级签名原理及实现都是基于linux平台来实现签名的,代码都是java,php的需要各种部署,各种调用第三方工具,具体实现起来还是有些麻烦的,以下介绍超级签名完全基于Windows平台来实现,方便部署,给不懂php和linux提供个思路。 超级签名原理 签名原理其实就是,使用了苹果提供给开发者的Ad-Hoc分发通道,把安装设备当做开发设备进行分发,要做...
苹果超级签名原理与实现方法。
热门推荐
qq_25934459的博客
06-20 1万+
现在网上很多超级签名网站,所谓的超级签名只是用于UDID直接安装到手机上。 关于价格 每个一个苹果开发者有100个账号限制,一个苹果账号一年费用近700元。所以超级签名低价不会低。但稳定。个人账号只要交费就可以用。 原理 通过安装证书得到udid值,发送服务器。服务器制作描述,之后App进行重签和下载。安装后即可打开。 现在正在找重签接口。完成后有空开发一个简单的超级签名网站共享给大家使用。 接...
关于ios签名机制的理解
芝麻的博客
03-23 416
关于ios签名机制的理解
你真的懂iOS 打包签名吗?
jishulaozhuanjia的博客
03-11 886
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 iOS签名类型有Development、AD-Hoc、In-House与App Store,而打包过程中又涉及到各种证书、Provision Profile、entitlements、CertificateSigningRequest、p12、AppID......各种概念一大堆,本文将从打包签名原理说起,并梳理完全签名...
6、苹果签名原理
Holothurian
04-19 875
代码签名是对可执行文件或脚本进行数字签名,用来确认软件在签名后未被修改或损坏的措施. 和数字签名原理一样,只不过签名的数据是代码.
iOS应用签名原理&应用重签名并附加调试
Innocence_0的博客
01-12 828
iOS应用签名原理&应用重签名并附加调试
std::ios::app
07-22
`std::ios::app` 是C++中的一个文件打开模式标志,用于以追加模式打开文件。当以追加模式打开文件时,新写入的内容将会追加到文件的末尾,而不是覆盖原有内容。 在文件流对象的构造函数或成员函数中使用 `std::ios::app` 标志可以指示文件流以追加模式打开文件。例如,在使用 `std::ofstream` 打开文件时,可以这样使用: ```cpp std::ofstream outputFile("filename.txt", std::ios::app); ``` 在这个示例中,`outputFile` 是一个 `std::ofstream` 对象,通过指定 `std::ios::app` 标志来以追加模式打开名为 "filename.txt" 的文件。接下来,通过 `outputFile` 对象写入的内容都会被追加到文件的末尾。 需要注意的是,如果文件不存在,使用 `std::ios::app` 标志打开文件将会创建一个新文件。如果文件已经存在,则新写入的内容将会追加到已有内容之后。 除了 `std::ios::app`,还有其他一些文件打开模式标志,如 `std::ios::in`(读取模式)、`std::ios::out`(写入模式)、`std::ios::binary`(二进制模式)等,可以根据需要选择适合的标志组合来打开文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值