iOS App 签名的原理

最新推荐文章于 2024-07-08 10:28:21 发布
最新推荐文章于 2024-07-08 10:28:21 发布
阅读量740 收藏
点赞数 1
分类专栏: ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghongios/article/details/86133366
版权
本文详细介绍了iOS App签名的原理,从目的、非对称加密、数字签名等方面逐步解析。苹果通过签名机制确保每个安装到iOS上的APP都经过官方允许,涉及到公钥、私钥、证书、Provisioning Profile等概念,以及开发、企业内部分发和AppStore发布等不同场景下的签名流程。文章还探讨了签名流程中的一些疑问,如企业证书的使用和AppStore加密的目的等。
摘要由CSDN通过智能技术生成

导语

iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名的原理和流程。

目的

先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Windows/Linux)上开发和运行软件是不需要签名的,软件随便从哪里下载都能运行,导致平台对第三方软件难以控制,盗版流行。苹果希望解决这样的问题,在 iOS 平台对第三方 APP 有绝对的控制权,一定要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过签名机制。

非对称加密

通常我们说的签名就是数字签名,它是基于非对称加密算法实现的。对称加密是通过同一份密钥加密和解密数据,而非对称加密则有两份密钥,分别是公钥和私钥,用公钥加密的数据,要用私钥才能解密,用私钥加密的数据,要用公钥才能解密。

简单说一下常用的非对称加密算法 RSA 的数学原理,理解简单的数学原理,就可以理解非对称加密是怎么做到的,为什么会是安全的:

  1. 选两个质数p和q相乘得出一个大整数n,例如 p=61,q=53,n=pq=3233

  2. 选 1-n 间的随便一个质数e,例如 e = 17

  3. 经过一系列数学公式,算出一个数字d,满足:

     

    a. 通过n和e这两个数据一组数据进行数学运算后,可以通过n和d去反解运算,反过来也可以。

     

    b. 如果只知道n和e,要推导出d,需要知道p和q,也就是要需要把 n 因数分解。

上述的(n,e)这两个数据在一起就是公钥,(n,d)这两个数据就是私钥,满足用公钥加密,私钥解密,或反过来公钥加密,私钥解密,也满足在只暴露公钥(只知道n和e)的情况下,要推导出私钥(n,d),需要把大整数n因数分解。目前因数分解只能靠暴力穷举,而n数字越大,越难以用穷举计算出因数p和q,也就越安全,当n大到二进制 1024 位或 2048 位时,以目前技术要破解几乎不可能,所以非常安全。

若对数字d是怎样计算出来的感兴趣,可以搜索这两篇文章:

RSA 算法原理(一)&(二)

数字签名

现在知道了有非对称加密这东西,那数字签名是怎么回事呢?

数字签名的作用是我对某一份数据打个标记,表示我认可了这份数据(签了个名),然后我发送给其他人,其他人可以知道这份数据是经过我认证的,数据没有被篡改过。

有了上述非对称加密算法,就可以实现这个需求:

  1. 首先用一种算法,算出原始数据的摘要。需满足 a.若原始数据有任何变化,计算出来的摘要值都会变化。 b.摘要要够短。这里最常用的算法是MD5。

  2. 生成一份非对称加密的公钥和私钥,私钥我自己拿着,公钥公布出去。

  3. 对一份数据,算出摘要后,用私钥加密这个摘要,得到一份加密后的数据,称为原始数据的签名。把它跟原始数据一起发送给用户。

最低0.47元/天 解锁文章
四根毛
关注
专栏目录
苹果APP签名软件,安全方便
02-24
苹果APP签名工具,是一款跨平台ios签名和重签名工具。开心签名工具分ipa签名工具windows版,ipa签名工具linux版本,ipa签名工具mac版本。可以命令行签名,也可以图形界面重签名签名和重新签名的时候可以修改ipa的包名,应用名称,版本号等。可以插入时间控制锁,可做ios应用多开工具和企业签名工具。
ios企业签名和超级签名存在哪些差距
最新发布
2301_80794191的博客
07-22 202
最近两年,由于苹果签名证书的稀缺,签名行业就不知不觉中火了起来,特别是企业签名和超级签名,但是对于刚入行没多久的朋友来说,根本就不懂得iOS企业签名和超级签名差距在哪里,也不知道要怎么选择,今天就详细和大家聊一聊这个问题。超级签名和企业签名不同的是是通过个人开发者账户进行签名的,通过把苹果设备的udid和证书进行绑定,然后用指定的设备进行真机的测试下载,形式其实和企业签名差不多,但是超级签名使用的是个人账号,每个ID每年下载上限为100次。以上就是企业签名和超级签名的差距的相关阐述,希望对大家有所帮助。
苹果开发之App签名
weixin_30555125的博客
07-25 278
如果你的Apple ID账号(可使用邮箱来注册)为Apple developer类型的话,登录之后是看不到Certificates, Indentifiers & Profiles信息的 Apple developer是最基础的账号类型,主要用来在App Store下载各种应用(包括xCode等开发工具和SDK库)及在iCloud上备份文件和照片 可通过点击下方的“Joining ...
iOS-APP 签名原理
Developer
08-21 1327
iOS 签名机制挺复杂,各种证书,Provisioning Profile,entitlements,CertificateSigningRequest,p12,AppID,概念一堆,也很容易出错,本文尝试从原理出发,一步步推出为什么会有这么多概念,希望能有助于理解 iOS App 签名原理和流程。 苹果的需求先来看看苹果的签名机制是为了做什么。在 iOS 出来之前,在主流操作系统(Mac/Win
苹果签名是什么意思_苹果App签名是什么?
weixin_39963819的博客
12-08 1437
什么是苹果APP签名?苹果APP签名简单地来说就是,未上架App Store的苹果APP,可以通过苹果APP签名的方式,不经过App Store,直接安装在苹果手机上。亥著-苹果签名|TF上架|超级签名|分发托管|封装打包|软著申请|软件定制​www.haizhuyx.com苹果APP签名的分类:目前苹果APP签名分类可以分为苹果APP企业签名、超级签名、和tf签名,其中企业签名最常见,也是目前使...
iOS APP签名机制原理详解
08-26
iOS APP签名机制原理详解 iOS APP签名机制是苹果公司为了确保iOS系统的安全性和应用程序的合法性而设计的一种机制。该机制主要通过双层代码签名和描述文件来实现应用程序的验证和认证。 双层代码签名iOS系统中...
App Singer(iOS签名工具)
04-11
### iOS签名原理 iOS签名的核心是更改应用的代码签名,这是为了确保应用的来源和完整性。苹果的沙箱机制要求所有在iOS设备上运行的应用必须经过Apple的公证,即通过特定的开发者账号签名。当需要在非官方渠道...
苹果App签名工具有哪些?
weixin_56564098的博客
04-23 1689
大家都知道,随着市场上APP的数量不断增加,APP签名工具成了众多开发者产于饭后的津津乐道的话题,因为苹果官方审核的严格,导致很多APP面临着无法上架,APP就无法进行测试,开发者就不得不找其他的签名工具实现APP的内测,那市场上苹果APP签名工具有哪些呢? 市场上各种各样的签名工具还是很多的,但是都由开发者自己开发出来的,很多个平台共用,虽然价格比较便宜,但是安全性和稳定性可能不太靠谱,所以小编建议大家还是选择正规的第三方签名服务商去合作。那我们应该怎么签名呢? 1、不可以自助签名的平台 现在很多签名服务
苹果APP签名工具
03-01
1.对windows10这种权限要求严格的,请右击后选择 使用管理员权限运行kxsign_gui.exe, win7可以直接双击运行 2.linux 和mac如果使用命令行版本直接运行kxsign,不需要安装其他工具和软件 如果使用界面版本kxsign_gui.jar 需要安装java jre 8 或者jdk 8以上版本 3.kxsign.exe是命令行版本,kxsign_gui是界面版本,界面版本需要有命令行版本才能运行,命令行版本不需要其他任何文件就可以运行 4.软件不支持32位操作系统
腾讯Bugly技术分享:JSPatch实现原理详解
02-26
JSPatch是一个iOS动态更新框架,只需在项目中引入极小的引擎,就可以使用JavaScript调用任何Objective-C原生接口,获得脚本语言的优势:为项目动态添加模块,或替换项目原生代码动态修复bug。之前在博客上写过两篇JSPatch原理解析文章(12),但随着JSPatch的改进,有些内容已经跟最新代码对不上,这里重新整理成一篇完整的文章,对原来的两篇做整合和修改,详细阐述JSPatch的实现原理和一些细节,以帮助使用者更好地了解和使用JSPatch。JSPatch能做到通过JS调用和改写OC方法最根本的原因是Objective-C是动态语言,OC上所有方法的调用/类的生成都通过
iOS APP 中使用Bugly进行质量跟踪管理
WificamSDK7的专栏
01-24 1732
目录目录 什么是Bugly Bugly使用说明 注册产品 iOS SDK 使用详解 SDK集成 通过CocoaPods集成 手动集成 初始化SDK 导入头文件 初始化Bugly 测试 相关视频教程 参考什么是Bugly 腾讯 Bugly,是腾讯公司为移动开发者开放的服务之一,面向移动开发者提供专业的 Crash 监控、崩溃分析等质量跟踪服务。Bugly 能帮助移动互联网开发者更及时地发现掌控异常
iOS Bugly符号化使用分析
weixin_30325487的博客
10-30 241
前言:一种愉快的开发方式,轻松快速定位BUG,跟开发中的BUG说再见!(公司里开展技术分享会,我就这对Bugly的使用做了个整理) Bugly使用分析 作者:tangjianfeng 时间:2018/10/23 腾讯Bugly简介: Bugly是腾讯公司为移动开发者开发的服务之一,是面向移动开发者提供专业的Crash监控,崩溃分析等质量跟踪服务。 Bugly能帮助...
iOS崩溃捕获以及收集原理
骑着蜗牛找马儿
03-22 6819
通过崩溃捕获和收集,可以收集到已发布应用(游戏)的异常,以便开发人员发现和修改bug,对于提高软件质量有着极大的帮助
iOS开发者账号、证书的区别以及证书被误删除
热门推荐
Ashimar_ZHZ的博客
07-21 1万+
引言 作为一个iOS开发者。。新手或者老手,有没有手欠的revoke过Member Center中的各种证书,删除过各种mobileprovision文件?一、个人证书、公司证书和企业证书的区别苹果对开发者主要分为3类:个人、组织(公司、企业)、教育机构。即: 1、个人(Individual) 2、组织(Organizations) 组织类又分为2个小类: (1)公司(Company)
iOS 企业重签名 无需替换包名
chqj_163的专栏
12-04 2276
1、首先准备好待签名的ipa (此ipa 为非299$的开发账号签名后的ipa),企业版发布证书,embedded.mobileprovision配置文件,entitlements.plist 文件。证书配置与创建配置文件这里不做赘述。 entitlements.plist 文件格式为: <?xml version="1.0" encoding="UTF-8"?> <!DOC...
Bugly的底层是怎么实现的
侯仕奇的博客
07-08 623
Bugly 是一款专业的移动应用质量监控工具,主要用于捕捉应用的崩溃、ANR 和卡顿。它通过注册信号处理器和未捕获异常处理器来捕捉崩溃信息,收集详细的堆栈、线程和环境信息。崩溃信息会先保存在本地,并在下次启动或网络恢复时上传到 Bugly 服务器。服务器会对数据进行解析和聚合,生成详细的报表和警报。除了崩溃捕获,Bugly 还提供性能监控功能,包括启动时间、卡顿和内存使用情况。
看完这篇保证你明白 iOS 打包签名
weixin_41663412的博客
03-18 608
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 iOS签名类型有Development、AD-Hoc、In-House与App Store,而打包过程中又涉及到各种证书、Provision Profile、entitlements、CertificateSigningRequest、p12、AppID......各种概念一大堆,本文将从打包签名原理说起,并梳理完全签名...
理解iOS App签名机制:从原理到流程
"iOSApp签名原理" iOS应用签名的机制是为了确保在iOS设备上安装的每一个应用程序都经过了苹果官方的验证和授权。这一过程涉及众多的概念,如证书、Provisioning Profile、entitlements、Certificate Signing ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值