ios的签名机制和ios平时用的算法原理

2019-07-10 07:13 栏目:苹果企业开发者账号 查看(18)

 ios企业签名目前我所了解的逆向的方法有:一个就是用tweak的方法来进行hook oc的代码,另一个就是将oc的可执行文件修改了,然后在重新签名装到手机上。目前我们这种方式都是安装到自己的手机,如果安装到别人的手机将我们这一坨整理一下生成一个ipa是装不到别人的手机,因为他需要重新对可执行文件重新签名。要想完全弄懂签名我们需要首先了解一些常规的算法原理。首先我们假设几种环境并且来大致说一下加密的方式,我们现在假设几种情况:A 要发送邮件给 B,其中C是窃听者,D是主动攻击者,那么A要发送给B,首先他要对他的邮件内容进行加密,加密的话我们首先要设置一个字符串来对我们的明文消息加密生成暗文,然后在发送暗文消息,B接收到暗文之后 B用刚才A加密的那串字符串进行解密,我们把加密明文的字符串叫做密钥。现在按照密钥的加密方式我们大致可以分为两种加密方式:一种是对称加密、一种是公钥加密(非对称加密)

  缺点:就是密钥配送问题,如果假如A和B是优盘共享密钥的还没有问题,但是生活中或者实际上A和B甚至都不知道对方是谁,所以对称加密的问题最大的问题就是密钥配送问题。

  DES说明:他是采用了64bit明文加密成64bit暗文的对称密码算法,但是他的密钥长度是56bit,因为其中他每7位有一个错误检查的bit,那样64位正好是检查了8次,所以还剩下56个,但是我们也看到了他是加密64bit比较小那么假如信息量稍微大点就可能需要多次发送。现在一般很少采用这样算法了,因为他比较短时间内就能被破解。

  1.首先B会自己生成一对公钥和私钥、其中私钥和公钥是成对出现的、公钥可以随便给别人但是私钥要自己留着,这里他会把公钥发给A

  2.但是存在的弱点就是如果消息发送频繁那么他的加密解密是需要时间的,所以造成的后果就是传输慢

  我们知道对称加密有密钥配送问题,公钥密码加密有传输缓慢的缺点,那么现在需要将这两种算法进行结合就能完美的解决问题。假如现在A给B发送消息可知大致这样的流程:

  2.B加公钥发送给A,A本地随机生成一个会话密钥,用会线.A用公钥开始加密会话密钥并且将加密后的会话密钥和暗文一起发送给B

  总结:以上既解决了传输慢的问题,因为对称加密传输消息内容,ipa在线签名会话密钥采用的是的非对称加密因为会话密钥很小所以很快,这样就完美了。但是我们还是发现存在了一个问题:因为B发的公钥是给A的,B的公钥也可能是给别人,那么别人拿到公钥生成一串信息给B那么B在收到消息的时候怎么知道是A发送过来的呢?为了防止这个问题 我们需要对A发的消息进行签名,要知道签名需要先知道单向散列函数。

扫二维码与IOS签名经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/ios企业签名咨询/签名价格咨询/技术建议/互联网交流

上一篇:代码重签名苹果app图标制作

下一篇:苹果app证书过期果企业账号使用注意事项

郑重申明:IOS企业签名以外的任何单位或个人,不得使用该案例作为工作成功展示!