易友IOS稳定苹果企业签名
立即拨打:17854144830

苹果签名的原理(什么是苹果签名)

发表时间:2022-04-11 17:42网址:http://www.yiyuti.com

  苹果签名原理

  在苹果真机调试与发布在线时,大众已经习惯各种配置证书、描述文件、其他繁琐程序。可是,大众之前还没有解析和研究为何要在背后配置这些,今天小编就来做一个简单的介绍!

  一、背景

  我们都知道苹果手机的正版APP只能去App Store下载其他系统的手机,如安卓手机APP现在有很多方法,这些软件不需要签名。苹果控制每个安装在苹果手机上的软件APP都是经过苹果官方认证的,于是就采用了签名机制。

  1.对称加密

  对称加密是密码学中一种加密算法的总称。这种算法在加密和解密时使用相同的密钥,或两个可以简单地相互计算的密钥。常见的对称加密算法包括DES、3DES、AES、RC5等等。与非对称加密算法相比,对称加密算法具有加解密速度快的优点。

  2.非对称加密

  非对称加密是指加密钥和解密钥成对出现,其中一个是公开的,称为公钥,另一个是私钥,几乎不能从一个密钥中计算出另一个密钥。私钥加密只能通过公钥解密,公钥加密只能通过私钥解密。最著名的非对称加密算法是RSA算法。当然,在牺牲加密速度的基础上获得如此强大可靠的安全性。

  通常,我们所说的签名是基于非对称加密算法的数字签名。对称加密是通过同一密钥加密和解密数据,而非对称加密有两个密钥,即公钥和私钥。用公钥加密的数据只能用私钥解密;用私钥加密的数据只能用公钥解密。这里的非对称加密是众所周知的RSA,要了解RSA背后的数学原理可以参考RSA算法原理(1)(2)

易友苹果签名公司

什么是苹果签名


  二、从App Store安装APP

  这个过程的企业签名方式比较简单。苹果官员生成一对公共和私钥,在苹果手机中内置一个公钥。私钥保存在苹果后台,我们传递App上AppStore当苹果后台用私钥对齐时,App数据值的MD5值签名,iOS下载此系统App之后,用公钥验证签名。如果签名正确,这个App苹果的后台必须认证,没有修改,这满足了苹果的需求:确保每个安装App苹果认证允许。

  三、安装安装方式APP

  在实际工作中,我们还有一些其他的方法APP安装在手机上:

  开发App可直接将开发中的应用安装到手机调试中;

  In-House企业内部分发,企业证书签字后可直接安装App;

  AD-Hoc相当于企业分发的限制版,限制安装设备数量,使用较少。

  苹果对这些安装方法的控制过程变得复杂,即确保APP苹果认证的安装应控制APP苹果不能随意安装在其他设备和其他一些权限上。为了达到这个目的,苹果的流程大致是这样的

什么是苹果签名yuan'li

苹果签名原理


  基本流程:

  1、在Mac在这里生成一对公钥,称为公钥M,私钥M。

  2、苹果自己有一对固定的公共和私人钥匙,跟上AppStore例如,私钥在苹果的后台,每个公钥都内置iOS在设备上,它被称为公钥A,私钥A。

  3、把公钥M用苹果后台的私钥上传到苹果后台A去签名公钥M。获得的数据包含公钥M及其签名(即公钥)HASH值),称这个数据为证书。

  4、在开发时,编译完一个App之后,使用本地私钥M对这个App签名时,将第三步获得的证书打包在一起App安装在手机上。

  5、在安装时,iOS系统通过系统内置的公钥获得证书A,验证证书的数字签名是否正确。

  验证证书确保公钥M苹果已经认证,然后使用公钥M去验证App这里间接验证了签名App苹果是否正式允许安装。(这里只验证安装行为,不验证App是否因为开发阶段而改变?App内容总是在变化,苹果不需要管理)。


  最终流程:

  上述过程只解决了上述第一个需求,即苹果允许安装,第二个避免滥用的问题尚未解决。如何解决它?苹果增加了两个限制,一个是在苹果后台注册的设备;另一个是限制苹果签名只能针对特定的签名App。