苹果签名的原理(什么是苹果签名)发表时间:2022-04-11 17:42网址:http://www.yiyuti.com 苹果签名原理 在苹果真机调试与发布在线时,大众已经习惯各种配置证书、描述文件、其他繁琐程序。可是,大众之前还没有解析和研究为何要在背后配置这些,今天小编就来做一个简单的介绍! 一、背景 我们都知道苹果手机的正版APP只能去App Store下载其他系统的手机,如安卓手机APP现在有很多方法,这些软件不需要签名。苹果控制每个安装在苹果手机上的软件APP都是经过苹果官方认证的,于是就采用了签名机制。 1.对称加密 对称加密是密码学中一种加密算法的总称。这种算法在加密和解密时使用相同的密钥,或两个可以简单地相互计算的密钥。常见的对称加密算法包括DES、3DES、AES、RC5等等。与非对称加密算法相比,对称加密算法具有加解密速度快的优点。 2.非对称加密 非对称加密是指加密钥和解密钥成对出现,其中一个是公开的,称为公钥,另一个是私钥,几乎不能从一个密钥中计算出另一个密钥。私钥加密只能通过公钥解密,公钥加密只能通过私钥解密。最著名的非对称加密算法是RSA算法。当然,在牺牲加密速度的基础上获得如此强大可靠的安全性。 通常,我们所说的签名是基于非对称加密算法的数字签名。对称加密是通过同一密钥加密和解密数据,而非对称加密有两个密钥,即公钥和私钥。用公钥加密的数据只能用私钥解密;用私钥加密的数据只能用公钥解密。这里的非对称加密是众所周知的RSA,要了解RSA背后的数学原理可以参考RSA算法原理(1)(2) 什么是苹果签名 二、从App Store安装APP 这个过程的企业签名方式比较简单。苹果官员生成一对公共和私钥,在苹果手机中内置一个公钥。私钥保存在苹果后台,我们传递App上AppStore当苹果后台用私钥对齐时,App数据值的MD5值签名,iOS下载此系统App之后,用公钥验证签名。如果签名正确,这个App苹果的后台必须认证,没有修改,这满足了苹果的需求:确保每个安装App苹果认证允许。 三、安装安装方式APP 在实际工作中,我们还有一些其他的方法APP安装在手机上: 开发App可直接将开发中的应用安装到手机调试中; In-House企业内部分发,企业证书签字后可直接安装App; AD-Hoc相当于企业分发的限制版,限制安装设备数量,使用较少。 苹果对这些安装方法的控制过程变得复杂,即确保APP苹果认证的安装应控制APP苹果不能随意安装在其他设备和其他一些权限上。为了达到这个目的,苹果的流程大致是这样的 苹果签名原理 基本流程: 1、在Mac在这里生成一对公钥,称为公钥M,私钥M。 2、苹果自己有一对固定的公共和私人钥匙,跟上AppStore例如,私钥在苹果的后台,每个公钥都内置iOS在设备上,它被称为公钥A,私钥A。 3、把公钥M用苹果后台的私钥上传到苹果后台A去签名公钥M。获得的数据包含公钥M及其签名(即公钥)HASH值),称这个数据为证书。 4、在开发时,编译完一个App之后,使用本地私钥M对这个App签名时,将第三步获得的证书打包在一起App安装在手机上。 5、在安装时,iOS系统通过系统内置的公钥获得证书A,验证证书的数字签名是否正确。 验证证书确保公钥M苹果已经认证,然后使用公钥M去验证App这里间接验证了签名App苹果是否正式允许安装。(这里只验证安装行为,不验证App是否因为开发阶段而改变?App内容总是在变化,苹果不需要管理)。 最终流程: 上述过程只解决了上述第一个需求,即苹果允许安装,第二个避免滥用的问题尚未解决。如何解决它?苹果增加了两个限制,一个是在苹果后台注册的设备;另一个是限制苹果签名只能针对特定的签名App。
声明:此篇为易友苹果企业签名公司原创文章,转载请标明出处链接:https://www.yiyuti.com/h-nd-238.html
文章分类:
苹果签名
|