iOS 应用的签名原理是什么?

最新推荐文章于 2023-01-12 10:00:00 发布
最新推荐文章于 2023-01-12 10:00:00 发布
阅读量279 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31807529/article/details/74010791
版权

作者:Edison Z

链接:https://www.zhihu.com/question/22153061/answer/26238013

来源:知乎

著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

在公钥密码体制里面,密钥被分为了私钥和公钥两个部分,最出名的是RSA所形成的PKCS标准,由于密钥不对称,在原本可以支持加密的基础上,又支持了一种认证的方式,就是签名。

其实签名就是加密的逆过程,加密是用公钥加密,私钥解密,这样就只有私钥拥有者才可以查看明文,其他人都可以给私钥拥有者发信息。一般来说,密钥对是由私钥拥有者产生的,自己保留私钥,公钥公开出来。

如果反过来,用私钥进行加密,那么公钥也可以解密,这个就叫签名。因为私钥只有私钥拥有者一个人知道(不泄露的前提下),但是公钥是可以公开出来的,大家可以验证是不是由正确私钥加密的(这里可以简单的考虑为固定了一个明文签名,这样只有私钥拥有者的签名大家才可以正确解密得到这个明文,其他人是无法伪造的)。至于怎么签名,是对整个程序签名还是片段签名,这个就是基于实际的 考虑。

在实际中应用,由于还要考虑到重放攻击等,一般来说是有一个完整的证书体制,比较出名的就是rsa基础上建立的PKCS。证书本身的构成是比较复杂的,而且需要一个大家公认的第三方来维护证书,当然,在苹果的体制下,自然这个第三方就是苹果公司,他为每一个开发者维护了每个开放者的证书(当然包括身份信息,密钥对等等很多信息),也为自己维护了一个机构证书。

如果按我判断,上传的时候利用开发者的证书对程序签名上传,apple验证签名的有效性,如果有效,apple用机构证书再次对程序签名。

用户下载的时候,会验证是否是apple签名的。至于如何签名,这个很难说,很可能是对每一个程序页都签名了,这样可以保证程序完全无法被修改

sunny落叶控
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
苹果签名原理
weixin_47267825的博客
04-22 247
不少果粉对 Apple 钟情,与它的纯净、安全有很大关系,我们发现在苹果的设备上下载应用时,不会出现触发下载一系列垃圾软件的情况,而且用户可以明确 App 的来源——通过官方商店 AppStore 购买、企业证书安装还是 TestFlight 下载。为了防止盗版软禁、病毒入侵、静默安装以及屏蔽其它不可控因素,并确保每一个安装到 iOS 设备上的应用都是被官方允许的,苹果设定了一套 应用签名机制 。...
苹果IOS签名是什么意思?
qq_2087394001的博客
04-07 1450
一句话简单说明,苹果签名是使用苹果企业开发者账号给APP颁发的一个牌照,让无法通过上架的APP也可以被用户下载安装。 苹果APP,用户要下载,正常来说,是需要去苹果应用商店下载的,也就是AppStore上下载才能使用,但是大家也知道,有些类型的APP无法通过应用商店的审核,这个时候用户如果需要使用,就需要做签名,让用户添加信任来安装。 苹果开发者账号类型分为三种,分别是苹果企业开发者账号,苹果公司...
iOS APP签名机制原理详解
08-26
主要介绍了iOS APP签名机制原理详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
iOS-APP 签名原理
Developer
08-21 1305
iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名原理和流程。 苹果的需求先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Win
苹果签名的作用是什么?
weixin_52953684的博客
01-25 491
苹果签名对于非ios用户来说可能是不太了解的,因为非ios用户对于苹果签名的需求没有这么多的。苹果签名是为帮助不能上架或者未上架成功App Store的应用而存在的,那么苹果签名有什么作用呢?有哪些有意义的存在,下面就一起来了解一下。 首先关于苹果签名,一般对它有需求的用户都是想要实现在ios系统中安装但是又暂未上架App Store的,它的作用就是通过证书签名来进行App的认证使得用户可以直接进行下载。下面拿企业证书来举例,企业证书生成的苹果签名 苹果企业开发者账号是苹果公司提供给ios开发者的一.
App Singer(iOS签名工具)
04-11
### iOS签名原理 iOS签名的核心是更改应用的代码签名,这是为了确保应用的来源和完整性。苹果的沙箱机制要求所有在iOS设备上运行的应用必须经过Apple的公证,即通过特定的开发者账号签名。当需要在非官方渠道...
2019超级签名源码 ios分发签名端源码.rar
08-12
"超级签名"是一种非官方的iOS应用签名方式,它允许开发者绕过App Store的审核流程,实现对iOS设备的直接安装。 【描述】"2019超级签名源码 ios分发签名端源码"表明这是关于2019年时超级签名技术的源代码,用于iOS...
iReSign.app,ios签名工具下载
04-28
iReSign.app是一款专为iOS开发者和用户设计的签名工具,能够帮助用户轻松地为IPA(iOS应用程序)文件重新签名,使其能在非越狱设备上运行或者进行测试。本文将详细介绍iReSign.app的功能、使用方法以及在iOS签名过程...
iOS App 签名原理 && App 重签名(三)
Airths 的博客
12-13 1720
目录iOS App 重签名 - 准备工作iOS App 重签名 - 手动重签名iOS App 重签名 - 使用脚本重签名iOS App 重签名 - 使用 XCode 重签名注意 iOS App 重签名 - 准备工作 iOS App 重签名 简述 越狱手机已经破解了 iOS 系统的权限,不需要验证 IPA 包的签名,就可以安装任何 IPA 包 非越狱手机在安装 IPA 包时,iOS 系统会验证 IPA 包的签名 如果修改了 IPA 包的内容,会导致 IPA 包中原有的签名失效 此时,IPA 包需要进行重签
iOS逆向重签名(一):签名原理
热门推荐
长沙火山
05-10 3万+
为什么开发iOS应用都需要申请苹果开发者证书?苹果开发者证书里面到底包含了些什么东西?为什么苹果开发者账号会和电脑绑定,我换一台苹果电脑怎么就不能用了呢?阅读这篇文章,小编带大家一起寻找多年未解的疑惑。
ios签名详解
但行好事,莫问前程;不忘初心,方得始终!
06-20 1933
Code signingCode signing 对你来说,最主要的意义就是它能让你的App在设备上运行。不管是你自己的设备,甲方客户的,还是在App store上购买你的消费者。 如果没有code signing,你只可以在模拟器上,或者一台越狱过的机器上运行你的应用—-当然,仅仅如此是不能满足我们的。 模拟器的测试仅仅是一种初步测试,模拟器不能替代真机调试,因为:1、真正的设备会通常比模拟器慢
iOS签名
骑着蜗牛找马儿
11-05 310
使用的工具:codesign 1. 查看应用签名信息 codesign -vv -d *.app 2. 查看可用签名 security find -identity -v -p codesigning 3. 给应用签名 codesign -f -s " 证书名" *.app Xcode自动配置签名时,证书名是指:Signing Certificate 注意:no ident...
iOS App 签名原理 && App 重签名(一)
Airths 的博客
12-13 2590
目录iOS App 签名原理Provisioning Profile 详解其他概念(WWDR、csr、cer、p12、AppID、Entitlements)超级签名原理注意 iOS App 签名原理 代码签名的概念 代码签名(Code Signing)是对可执行文件或脚本进行数字签名以确认软件作者及保证软件在签名后未被修改或损坏的措施 iOS App 签名的目的 在 iOS 出来之前,在主流操作系统(macOS / Windows / Linux)上开发和运行软件是不需要进行代码签名的,软件随便
iOS逆向之App签名原理
WinJayQ的专栏
05-17 612
iOS App签名原理 在学习iOS签名之前,需要对密码学有一定的了解,比如RSA加密、HASH哈希函数 参考:https://www.jianshu.com/p/003288dfb3b7 一、简单的签名原理: 目的: 保证每个App都是经过苹果公司官方认证的 背景:因为手机和系统都是苹果公司生产的,所以苹果公司可以在手机上内置公钥,然后在App Store上放置私钥 苹果手机:...
iOS应用签名原理&应用签名并附加调试
最新发布
Innocence_0的博客
01-12 866
iOS应用签名原理&应用签名并附加调试
Ios系统ipa文件应用分发签名应用原理
appmao的博客
01-10 408
显示某些数据以指示我批准(命名)数据,然后将其发送给其他人。其他人可能知道此数据已由他们自己进行了身份验证,并且尚未被篡改。 首先,使用一种算法来计算原始数据的摘要。必须满足如果原始数据有任何变化,则计算出的汇总值将发生变化。 b。摘要应该足够简短。此处最常用的算法是MD5。 它生成用于非对称加密的公钥和私钥。按住您的私钥并发布您的公钥。 对于一条数据,在计算摘要之后,您可以使用私钥对摘要进行加密以获得加密的数据,这称为原始数据签名。将其与原始数据一起发送给用户。 用户接收到数据和签名后,便使用公共密钥对其
ios签名原理的简单理解
u010934582的专栏
03-21 925
在开发ios应用程序的过程中,如果需要真机调试或者发布应用,则必须给代码签名,一般要经过以下步骤:             1、创建开发者账号;             2、生成证书(Certificate);             3、添加App ID;             4、添加要安装程序的设备UUID;             5、根据已生成的证书、App ID以及设备创建
关于ios签名机制的理解
芝麻的博客
03-23 416
关于ios签名机制的理解
大师签:iOS超级签名自动化流程与优势
iOS分发流程是一种在iOS应用开发和分发过程中使用的高级技术,特别是在企业环境中,它解决了传统企业证书管理和个人开发者账户的限制。"超级签名"(Super Signing)作为一种创新的解决方案,通过独特的签名机制提高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值