iOS 签名加密原理(一)

最新推荐文章于 2024-06-01 12:44:47 发布
最新推荐文章于 2024-06-01 12:44:47 发布
阅读量357 收藏
点赞数
分类专栏: iOS 文章标签: ios 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34270183/article/details/105184662
版权

我们知道,要想安装iOS应用程序,必须要从appstore下载。苹果有一套签名加密的机制来保证用户不能从其他的渠道安装应用。

那么苹果如果做到让iphone只能安装从appstore应用呢?

苹果使用一对非对称密钥,对app来源进行控制。首先,私钥A存放在苹果appstore服务器,该私钥对应的公钥A则存放在每一台手机上面。当应用开发者向appstore服务器上传应用二进制文件之后,服务器先对该二进制文件进行hash签名,然后用私钥A对签名进行加密。

当用户从appstore下载带有加密后的签名的APP安装包之后,首先使用公钥A对安装包携带的加密过的签名进行解密,然后对安装包的二进制文件按照同样的hash算法进行计算hash签名,让后将这个签名和签名解密得到的签名进行比对,如果相同就允许安装到手机上,否则,拒绝安装。

 

 

vx_306768929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS加密及安全签名
zhuxincheng_1218的专栏
02-08 296
众所周知,windows的软件在很多地方都可以下载安全,这就给安全带来了隐患。apple公司为了解决这样的问题,提供了同一下载的地方,App store。因为iOS设备都是由apple公司自己生产,所以iOS系统都由apple公司,这样就可以在系统内置公钥,而用于上传审核的App store的服务器内置私钥;达到非对称加密的安装验证效果。
IPA企业签名签名工具一键去时间锁注入时间锁控制苹果企业证书签名IOS应用MAC版
07-24
工欲善其事必先利其器!!! 快签名ios企业签名工具 签名定时加锁 万能破锁 可设置提示到期信息 设置闪退功能 自动签名动态库 拖动ipa签名 批量签名 批量签名 批量补签 批量更新 等等多项功能。
iOS之深入解析常见密钥加密方式的原理和使用
╰つ栺尖篴夢ゞ
03-18 5948
一、前言 在我们日常的iOS开发中,加密是必不可少的一部分,而普通加密方法是讲密码进行加密后保存到用户偏好设置中,钥匙串是以明文形式保存,但是不知道存放的具体位置,下面本文将详细给大家介绍iOS中常见的几种加密方法。 二、base64加密原理 原本是 8 个 bit 一组表示数据,改为 6 个 bit 一组表示数据,不足的部分补零,每两个0 用 一个 = 表示; 用 base64 编码之后,数据长度会变大,增加了大约 1/3 左右; 可进行反向解密; Xcode7.0 之后出现; 编码有个非常显著
iphone加密算法AES
ios专栏
06-04 3849
NSData+AESTest.h 代码:@interface NSData (AESTest)- (NSData*)AES256EncryptWithKey:(NSString*)key;- (NSData*)AES256DecryptWithKey:(NSString*)key;@endNSData+AESTest.m 代码:#impo
苹果ipa签名解锁_朋友,iOS签名请了解一下
weixin_39872191的博客
11-14 639
关于iOS签名小伙伴们知道多少?我相信您们一定知道的一点就是它是苹果手机上面的某种东西,但是具体是什么,有什么用处各位知道吗?不知道也没关系,小编现在就来告诉您,请您听好了!一、什么是iOS签名签名的需求客户是指不能上架苹果(ios)的AppStore的IPA的应用都要使用苹果企业P12证书的签名分发平台才可以打开。这句话是不是简单明了,聪明绝顶的您一定明白了。那就带你更加深入地了解iOS签名吧...
iOSApp签名原理
02-02
各种证书,ProvisioningProfile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解iOSApp签名原理和流程。...
iOS国密sm2加密签名
02-25
最近公司要求使用国密sm2加密签名,在网上找了好多,要么加密好用,要么签名好用,搞了半个月,很难受,终于完成了
iOS APP签名机制原理详解
08-26
主要介绍了iOS APP签名机制原理详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iPhone程序中的加密处理
a1311010193的博客
03-15 74
本文转载至http://blog.csdn.net/zaitianaoxiang/article/details/6650478 原文链接:http://www.yifeiyang.net/iphone-development-techniques-of-data-papers-2-iphone-encryption-program/ CCCryptba...
苹果ipa签名解锁_iOS签名的基础知识及问答
weixin_39533896的博客
12-02 320
一、基础知识;什么是签名签名的需求客户是指不能上架苹果(ios)的AppStore的IPA的应用都要使用苹果企业P12证书的签名分发平台才可以打开。二、基础知识问答;IPA是什么?签名认知:苹果(IOS)APP的安装包又叫IPA包。问:IPA怎么才能安装使用?答:只有三种方法!1).上架Appstore2).使用udid绑定手机,最多只能安装100台(需要苹果个人开发者账号)3).使用企业P12...
iOS逆向之手动重签名App
WinJayQ的专栏
05-17 498
iOS逆向之手动重签名App 准备工作 非越狱的iPhone手机 用PP助手下载: 微信6.6.5(越狱应用) 步骤 解压微信-6.6.5(越狱应用).ipa,直接用系统的解压工具就可以,ipa实际上就是zip包; 找到Payload文件夹下的Wechat.app 在终端中查看微信6.6.5(越狱应用)的签名信息 $codesign -vv -d WeChat.app ...
苹果ipa签名解锁_什么是苹果TF签名?为什么可以永不掉签?
weixin_39539002的博客
11-19 495
App上架苹果商城的步骤程序越来越复杂,很多App开发者精力有限被繁琐的程序困住很是头疼,那这时候选择平台进行苹果签名就是很好的解决方法。苹果签名可以帮你解决APP在iOS系统上的安装问题!即扫即可下载,方便安全又快捷!并且售后无忧,24小时在线保障你的App正常运作。那什么是苹果签名签名的需求客户是指不能上架苹果(ios)的AppStore的IPA的应用都要使用苹果企业P12证书的签名分发平台...
设备硬件加密方法
网易搬砖选手
05-31 3814
在机器视觉或者一些传统制造业行业里经常牵扯到软件加密算法,或者一些简单的加密,比如相机绑定,或者USB接口绑定之类的,那么针对这些硬件设备绑定加密方式,我这里简单的提供一个方法来实现: 方法很简单,从设备管理器里查找关心的USB设备,对比PID,VID和全球唯一标识GUID,当然被别人在驱动层挂了钩子修改注册表内容,这个方法就不适用了。以下是代码: #pragma once #include...
苹果数据加密_苹果fbi加密辩论的真正意义是什么
weixin_26636643的博客
09-25 199
苹果数据加密There’s been a lot in the news lately about Apple not being able to decrypt iPhones of terrorists, criminals, etc. Recently, Pres. Trump and AG Barr have stated that “Apple has to help [decrypt ...
Apple Developer苹果签名工具
ios苹果签名软件
12-29 2464
ios开发者工具,ios企业签名工具,绿色软件,离线脱机,免费使用, 苹果开发者中心 获取P12与描述,只需要p12文件和provision描述文件即可 支持IPA签名加时间锁,支持时间控制,ipa批量去锁解锁功能 软件运行在Windows平台,无需MAC电脑即可使用 支持自定义BundleID,可以随意修改IPA文件的BundleID而不受描述文件中的BundleID限制 支持各类apple证书,可以使用苹果个人证书,发布证书或者苹果企业证书 支持添加过期时间与设置禁用提示语,当IPA被设置为禁用或者过期
【Unity iOS打包】Library not loaded: ‘@rpath/AdjustSdk.framework/AdjustSdk‘
萧然
05-29 474
【代码】【Unity iOS打包】Library not loaded: ‘@rpath/AdjustSdk.framework/AdjustSdk‘
iOS与前端:深入解析两者之间的区别与联系
最新发布
mkwfhumt02的博客
06-01 523
iOS技术主要针对苹果公司的移动设备,如iPhone、iPad等,其开发语言以Objective-C和Swift为主,具有封闭的生态系统和高度的安全性。iOS开发流程相对固定,包括需求分析、设计、编码、测试和发布等环节,其中测试环节尤为重要,以确保应用的稳定性和安全性。同时,这两个领域也将不断融合和创新,共同推动数字科技的进步和发展。综上所述,iOS与前端技术虽然在某些方面存在相似之处,但在技术平台、生态环境、设计理念、用户体验、开发流程、测试方法和未来发展趋势等方面都存在着明显的差异。
axios和ts的简单使用
weixin_42400404的博客
05-28 1000
vue3,axios和ts的简单封装。
Ios AES加密
06-01
iOS中使用AES加密可以使用CommonCrypto库提供的API实现。具体步骤如下: 1. 引入头文件: ```objective-c #import <CommonCrypto/CommonCryptor.h> ``` 2. 定义加密/解密方法: ```objective-c // 加密方法 + (NSString *)encrypt:(NSString *)content key:(NSString *)key iv:(NSString *)iv { char keyPtr[kCCKeySizeAES256 + 1]; memset(keyPtr, 0, sizeof(keyPtr)); [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; char ivPtr[kCCBlockSizeAES128 + 1]; memset(ivPtr, 0, sizeof(ivPtr)); [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding]; NSData *data = [content dataUsingEncoding:NSUTF8StringEncoding]; NSUInteger dataLength = [data length]; int bufferSize = dataLength + kCCBlockSizeAES128; void *buffer = malloc(bufferSize); size_t numBytesEncrypted = 0; CCCryptorStatus status = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding | kCCOptionECBMode, keyPtr, kCCBlockSizeAES128, ivPtr, [data bytes], dataLength, buffer, bufferSize, &numBytesEncrypted); if (status == kCCSuccess) { NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted]; return [resultData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed]; } free(buffer); return nil; } // 解密方法 + (NSString *)decrypt:(NSString *)content key:(NSString *)key iv:(NSString *)iv { char keyPtr[kCCKeySizeAES256 + 1]; memset(keyPtr, 0, sizeof(keyPtr)); [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; char ivPtr[kCCBlockSizeAES128 + 1]; memset(ivPtr, 0, sizeof(ivPtr)); [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding]; NSData *data = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters]; NSUInteger dataLength = [data length]; int bufferSize = dataLength + kCCBlockSizeAES128; void *buffer = malloc(bufferSize); size_t numBytesDecrypted = 0; CCCryptorStatus status = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding | kCCOptionECBMode, keyPtr, kCCBlockSizeAES128, ivPtr, [data bytes], dataLength, buffer, bufferSize, &numBytesDecrypted); if (status == kCCSuccess) { NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted]; return [[NSString alloc] initWithData:resultData encoding:NSUTF8StringEncoding]; } free(buffer); return nil; } ``` 3. 调用加密/解密方法: ```objective-c NSString *key = @"1234567890123456"; NSString *iv = @"1234567890123456"; NSString *content = @"hello, world"; NSString *encryptedContent = [self encrypt:content key:key iv:iv]; NSLog(@"加密后:%@", encryptedContent); NSString *decryptedContent = [self decrypt:encryptedContent key:key iv:iv]; NSLog(@"解密后:%@", decryptedContent); ``` 需要注意的是,在ECB模式下,iv的值不会被使用,但是仍然需要传入一个长度为16的字符串。另外,加密后的结果需要使用base64编码才能转换为字符串,解密前需要先对密文进行base64解码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值