文章目录
加密签名与iOS App安全概述
众所周知,windows的软件在很多地方都可以下载安装,这就给安全带来了隐患。Apple公司为了解决这样的问题,提供了同一下载的地方,App store。因为iOS设备都是由Apple公司自己生产,所以iOS系统都由Apple公司,这样就可以在系统内置公钥,而用于上传审核的App store的服务器内置私钥;达到非对称加密的安装验证效果。
但是这样有些问题,比如说开发人员在开发过程中需要安装测试,有些比较大的公司希望自己公司的网站有可供下载的地方,App的开发内容是否受控等。
所以为了解决以上问题,苹果公司发明了开发证书。这就能保证iOS设备安装的App都是通过Apple公司验证控制签发的。
这里着重讲解原理,证书具体申请及使用,请自行搜索。
数字签名
低级签名
Mac开发端
- 用公钥生成CSR文件