iOS Code Signing到底什么鬼

最新推荐文章于 2018-06-01 10:55:41 发布
最新推荐文章于 2018-06-01 10:55:41 发布
阅读量2.9k 收藏
点赞数
分类专栏: Cryptography iOS 文章标签: iOS 代码签名 Code signing
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaohen/article/details/47858705
版权

本文参考如下资料(建议阅读):

a). 公钥加密算法到底什么鬼

b). The ins and outs of code signing an iOS app

c). 代码签名探析

我们先从code signing的作用说起吧


1. 作用

code signing的最终作用就是保证我们在iOS上的应用从开发者机器上build出来后,到最终安装到用户的iOS设备上,不会被篡改。

至于权限控制,也是基于code signing来保证的。


2. 怎么做到的

下文的内容需要我们对公钥加密算法有所了解,这在参考资料a中有述。


1). 如何签名

根据参考资料b中的签名技能,对app中的binary、script以及其他资源一一进行签名(计算每个文件的摘要,然后将摘要使用私钥加密),然后把签名过的文件放到一个CodeResources的plist文件中。(这个文件存放在_CodeSignature文件夹中),我们不妨看一个实例:

  
  
  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
  3. <plist version="1.0">
  4. <dict>
  5. 	<key>files</key>
  6. 	<dict>
  7. 		<key>AppIcon29x29@2x.png</key>
  8. 		<data>
  9. 		eanTrclP/4jBcw+pZZDeVPimJ7g=
  10. 		</data>
  11. 		<key>AppIcon29x29@2x~ipad.png</key>
  12. 		<data>
  13. 		eanTrclP/4jBcw+pZZDeVPimJ7g=
  14. 		</data>
  15. 		<key>AppIcon40x40@2x.png</key>
  16. 		<data>
  17. 		xEo0NvwYxXdtywn3iD8yDaF6V1A=
  18. 		</data>
  19. 		<key>AppIcon40x40@2x~ipad.png</key>
  20. 		<data>
  21. 		xEo0NvwYxXdtywn3iD8yDaF6V1A=
  22. 		</data>
  23. 		<key>AppIcon60x60@2x.png</key>
  24. 		<data>
  25. 		rMa2+pGtRq8pN4LRcp+dCn5Kai8=
  26. 		</data>
  27. 		<key>Base.lproj/Main.storyboardc/BYZ-38-t0r-view-8bC-Xf-vdC.nib</key>
  28. 		<dict>
  29. 			<key>hash</key>
  30. 			<data>
  31. 			t/7wowkj3how49ccMtcw+bat3sQ=
  32. 			</data>
  33. 			<key>optional</key>
  34. 			<true/>
  35. 		</dict>

完整的太大了,我们截取一小段观摩。

可以看到key就是文件的名称,data就是文件的签名,由于这个签名无法被篡改,所以plist文件本身不加密也无所谓。


2). 用什么签名

通过前面的参考资料,我们可以了解实际上签名唯一需要的就只是私钥。但在iOS应用签名中,这还不够,我们还需要证书,app id,权限声明,iOS设备,而这些材料我们又可以打包到一种叫做Provision Profile的东西中去,我们在签名的时候(使用mac os x的codesign程式)也只能提供provision profile来工作。

一个Provision Profile的典型结构:

我们来逐一解析各个材料的作用和获取途径(下述内容包含一些臆断的部分,我会用红字标出,因为Apple实在是太封闭了,有些东西我还没没法了解到)。

a). 私钥:实际上私钥和公钥总是成对工作的,缺失其中任何一个之后另一个也是废物一个。在生成证书的时候自然而然会生成密钥对(而且系统会自动关联它们),所以我们放到证书中具体讲述。

b). 证书:为什么需要证书?在前面参考资料中我们了解到,证书实际上是一种身份验证的东西,可想而知这个东西实际上只是iOS系统单方面需要,我们签名实际上并不会用到。证书分为Development/Production(Development/Production对程序的影响本文不予讨论),这在证书中可以看到:

当app安装到iOS上时,iOS系统将取用provision profile中的DeveloperCertificates中的证书来结合CodeResource对app中的文件进行签名验证(证书中的公钥可以解密签名,具体请看参考资料中的『公钥加密算法到底什么鬼』),以确保app中的文件没有被篡改过。

通过参考资料我们了解到生成一个证书文件需要提交一个CSR文件到Apple,然后Apple生成证书给我们,而生成CSR文件的时候就需要我们有密钥对,所以生成证书的时候我们要么会用一个已存在的密钥对,要么就会生成一个新的密钥对。

c). app id:app id用于唯一标识一个应用,一个app在生成的时候会有这个属性,而provision profile中的application-identifier也必须与这个相匹配,值得注意的是匹配并不代表相等,比较贴切的比喻是大于,例如provision profile中的app id如果是*,那将可用于给任何一个app进行签名。但当我们需要用到一些比较特殊的服务的时候就需要provision profile中的app id和app中的app id相等了,比如Apple Push Notification Service。

d). 权限声明:provision profile中的Entitlements和app中的权限声明必须要匹配。

c). iOS设备:ProvisionedDevices包含了使用Development证书或者Ad-hoc证书发行app时可以运行app的设备列表。

葭五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-applesign:NodeJS模块和命令行实用程序,用于重新签名iOS应用程序(IPA文件)
03-05
NodeJS模块和命令行实用程序,用于重新签名iOS应用程序(IPA文件)。 作者 塞尔吉·阿尔瓦雷斯·卡皮拉又名煎饼@ nowsecure.com 程序依赖 zip-重新创建IPA 解压缩-解压缩IPA(请参阅npm run unzip-lzfse ) code...
代码签名证书
SSL加密技术
08-31 1468
代码签名(Code Signing) 是对可执行文件或脚本进行数字签名以确认软件作者及保证软件签名后未被修改或损坏的措施,此措施使用加密散列来验证真实性和完整性。代码签名证书则是为软件开发者提供的一个理想的解决方案,使得软件开发者对其软件代码进行数字签名。 对代码进行数字签名可以对软件开发者及软件来源进行标识,保障软件在签名之后不被恶意篡改其代码。当用户下载或安装软件是,减少系统的安全警告。代码签名的基础是PKI安全体系。代码签名证书由签名证书公钥以及私钥证书两部分组成。私钥用于代码签名,公钥用于私钥签
iOS Code Signing: 解惑详解
禚来强(亿刀) 的iphone开发专栏--我们 一群 热爱 移动开发,如果你也是,就加入我们。
05-03 5696
Iphone开发的代码签名   英文版链接: http://developer.apple.com/iphone/gettingstarted/docs/signingcodeforiphonedev.action   代码签名确保代码的真实以及明确识别代码的来源。在代码运行在一个开发系统以前,以及在代码提交到Apple发布以前,Apple要求所有的的应用程序都必须进行数字签名。另外,A
开发和发布时对Code singing Identity 使用不同的证书
04-19 437
在开发时 Code Sining Identity 中使用 developer的证书 而在发布时时
iOS: 删除真机测试的Provisioning Profile后,在Code Singing中出现entitlements.plist文件无效,解决办法如下:...
dienangpiao2051的博客
06-16 260
问题主题:method to The entitlements specified in your application’s Code Signing Entitlements file do not mat 问题描述:Error:The entitlements specified in your application’s Code Signing Entitlements fi...
iOS 开发 Certificate和Code Signing--证书与签名--详解
IOS开发工程师--周玉的博客
10-31 1万+
iOS 开发 Certificate和Code Signing–证书与签名–详解1.Certificate-证书iOS 开发 证书–根证书/申请证书/开发(发布)证书–详解2.Code Signing-签名 iOS 开发 code sign 代码签名深入剖析每个证书(其实是公钥)对应 Key Pair 中的私钥会被用来对内容(executable code,resources such as ima
一篇文章弄懂ios证书神马的
09-22
关于iosCode Signing 、Provisioning Profile、 Bundle Identifier之间的联系 如何添加设备,创建应用,创建生产证书、开发证书、推送证书
BSButton:SwiftiOS基于类名的Bootstrap按钮设计实现
05-02
BS按钮 概述 BSButton是UIButton的子类,它是用swift编写的,适用于Bootstrap按钮之类的样式。 例子 要运行示例项目,请克隆存储库,然后首先从Example目录运行pod ... delete ( 'CODE_SIGNING_ALLOWED' ) config . bu
DLNASample
11-30
标准的DLNA协议,可以实现把手机本地音乐推送到设备播放,可以实现获取设备音乐在本地播放等。
iOS Hacker's Handbook
07-14
Encryption, Code Signing and Memory Protections, Sandboxing, Fuzzing iOS Applications, Exploitation, Return-Oriented Programming, Kernel Debugging and Exploitation, Jailbreaking, Baseband Attacks,...
iOS code signing identity 配置
LeeCSDN77的博客
06-01 1万+
PROJECT 和 TARGET 中都要选:code signing identity: 调试统一都选 developer, 发布统一都选 distribution provisioning Profile 也要选. 过期和无效的证书及时删除, 避免 ambiguous 警告. 选择正确的证书配置后仍然报错, clean 一下重启 xcode 还不行~~~重启电脑 ...
iOS Provisioning Profile(Certificate)与Code Signing详解
热门推荐
曾梦想仗剑走天涯
01-13 42万+
关于开发证书配置(Certificates&Identifiers&Provisioning Profiles),相信做iOS开发的同学没少被折腾,本文将对相关概念做个系统的梳理。
iOS Code Signing 学习笔记<转写>
weixin_33904756的博客
10-29 485
最近看了objc.io上第17期中的文章 《Inside Code Signing》 对应的中文翻译版 《代码签名探析》 ,受益颇深,对iOS代码签名机制有了进一步的认识。想了解详细内容建议大家还是去看原文好了。 下面是对此文章的理解再结合自己之前对该部分的认识写出的学习笔记。本文的前提是已经对非对称加密有了一定的了解。 一、数字签名(digital signature) 对指定信息使用哈...
IOS开发中的证书和代码签名code signing
王中周的个人博客
06-03 1万+
代码签名的重要性 Code signing 对我们来说,最主要的意义就是它能让我们的App在设备上运行。不管是你自己的设备,还是客户的,还是在App store上购买你的消费者。 如果没有code signing,你只可以在模拟器上,或者一台越狱过的机器上运行你的应用----当然,仅仅如此是不能满足我们的,模拟器的测试仅仅是一种初步测试,模拟器不能替代真机调试。 代码签名涉及到以下概
Code Signature的一些理解(升级版)
Just a coder
02-07 1万+
讲述Code Signature data的结构,特别是Code Directory blob和Signature blob。理清数字签名是如何生成和组织,以及操作系统是如何应用这个数字签名以及各个hash。了解后,可以对Code Signature相关内容有个总体的认识。
[Xcode]iOS代码签名(Code Signing)
烽火连城的博客
11-18 7645
在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,... 代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。 数字签名(digital signature) 对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使
iOS签名授权机制
weixin_33935777的博客
05-31 142
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS10 XCode8 证书问题Signing解决方法
david21984的专栏
09-18 2万+
中秋节项目要发布,临时在家里电脑打包,发现证书一直识别失败。 仔细看了Xcode的配置。尼玛Build Setting里原有的证书设置 居然Deprecated了。 然后工程一直打包失败,Target -  General 里各种红色感叹号,识别不出匹配的证书。 折腾了半天发现用下面的方法,10秒钟完美解决: Target -  General - 勾选 X
showing recent errors only ad hoc code signing is not allowed with sdk 'ios
最新发布
09-19
这个错误是因为在使用SDK版本'ios'时,不允许使用...通过这些步骤,你就可以使用正式的证书和配置文件进行代码签名,解决"showing recent errors only ad hoc code signing is not allowed with sdk 'ios'"这个错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值