苹果签名的原理(什么是苹果签名)

　　苹果签名原理

　　在苹果真机调试与发布在线时，大众已经习惯各种配置证书、描述文件、其他繁琐程序。可是，大众之前还没有解析和研究为何要在背后配置这些，今天小编就来做一个简单的介绍!

　　一、背景

　　我们都知道苹果手机的正版APP只能去App Store下载其他系统的手机，如安卓手机APP现在有很多方法，这些软件不需要签名。苹果控制每个安装在苹果手机上的软件APP都是经过苹果官方认证的，于是就采用了签名机制。

　　1.对称加密

　　对称加密是密码学中一种加密算法的总称。这种算法在加密和解密时使用相同的密钥，或两个可以简单地相互计算的密钥。常见的对称加密算法包括DES、3DES、AES、RC5等等。与非对称加密算法相比，对称加密算法具有加解密速度快的优点。

　　2.非对称加密

　　非对称加密是指加密钥和解密钥成对出现，其中一个是公开的，称为公钥，另一个是私钥，几乎不能从一个密钥中计算出另一个密钥。私钥加密只能通过公钥解密，公钥加密只能通过私钥解密。最著名的非对称加密算法是RSA算法。当然，在牺牲加密速度的基础上获得如此强大可靠的安全性。

　　通常，我们所说的签名是基于非对称加密算法的数字签名。对称加密是通过同一密钥加密和解密数据，而非对称加密有两个密钥，即公钥和私钥。用公钥加密的数据只能用私钥解密;用私钥加密的数据只能用公钥解密。这里的非对称加密是众所周知的RSA，要了解RSA背后的数学原理可以参考RSA算法原理(1)(2)

什么是苹果签名

　　二、从App Store安装APP

　　这个过程的企业签名方式比较简单。苹果官员生成一对公共和私钥，在苹果手机中内置一个公钥。私钥保存在苹果后台，我们传递App上AppStore当苹果后台用私钥对齐时，App数据值的MD5值签名，iOS下载此系统App之后，用公钥验证签名。如果签名正确，这个App苹果的后台必须认证，没有修改，这满足了苹果的需求：确保每个安装App苹果认证允许。

　　三、安装安装方式APP

　　在实际工作中，我们还有一些其他的方法APP安装在手机上：

　　开发App可直接将开发中的应用安装到手机调试中;

　　In-House企业内部分发，企业证书签字后可直接安装App;

　　AD-Hoc相当于企业分发的限制版，限制安装设备数量，使用较少。

　　苹果对这些安装方法的控制过程变得复杂，即确保APP苹果认证的安装应控制APP苹果不能随意安装在其他设备和其他一些权限上。为了达到这个目的，苹果的流程大致是这样的

苹果签名原理

　　基本流程:

　　1、在Mac在这里生成一对公钥，称为公钥M，私钥M。

　　2、苹果自己有一对固定的公共和私人钥匙，跟上AppStore例如，私钥在苹果的后台，每个公钥都内置iOS在设备上，它被称为公钥A，私钥A。

　　3、把公钥M用苹果后台的私钥上传到苹果后台A去签名公钥M。获得的数据包含公钥M及其签名(即公钥)HASH值)，称这个数据为证书。

　　4、在开发时，编译完一个App之后，使用本地私钥M对这个App签名时，将第三步获得的证书打包在一起App安装在手机上。

　　5、在安装时，iOS系统通过系统内置的公钥获得证书A，验证证书的数字签名是否正确。

　　验证证书确保公钥M苹果已经认证，然后使用公钥M去验证App这里间接验证了签名App苹果是否正式允许安装。(这里只验证安装行为，不验证App是否因为开发阶段而改变?App内容总是在变化，苹果不需要管理)。

　　最终流程：

　　上述过程只解决了上述第一个需求，即苹果允许安装，第二个避免滥用的问题尚未解决。如何解决它?苹果增加了两个限制，一个是在苹果后台注册的设备;另一个是限制苹果签名只能针对特定的签名App。