iOS证书签名原理分析,签名过程,重签名原理!

2022-10-01 21:58 栏目:苹果ios企业签名 查看(94)

  iOS签名原理

  在iOS当真机调试和发布在线时,我们可能已经习惯了配置各种证书、描述文件和其他繁琐的步骤。然而,我们之前还没有分析和研究为什么要在背后配置这些东西,以及它们背后的原理。最近,我们有空的时候做了一个简单的研究!

  一、背景

  我们都知道苹果手机的正版APP只能去App Store下载其他系统的手机,如安卓手机APP现在有很多方法,这些软件不需要签名。苹果控制每个安装在苹果手机上的软件APP都是经过苹果官方认证的,于是就采用了签名机制。

  1.对称加密

  对称加密是密码学中一种加密算法的总称。这种算法在加密和解密时使用相同的密钥,或两个可以简单地相互计算的密钥。常见的对称加密算法包括DES、3DES、AES、RC5等等。与非对称加密算法相比,对称加密算法具有加解密速度快的优点。

  2.非对称加密

  非对称加密是指加密钥和解密钥成对出现,其中一个是公开的,称为公钥,另一个是私钥,几乎不能从一个密钥中计算出另一个密钥。私钥加密只能通过公钥解密,公钥加密只能通过私钥解密。最著名的非对称加密算法是RSA算法。当然,在牺牲加密速度的基础上获得如此强大可靠的安全性。

  通常,我们所说的签名是基于非对称加密算法的数字签名。对称加密是通过同一密钥加密和解密数据,而非对称加密有两个密钥,即公钥和私钥。用公钥加密的数据只能用私钥解密;用私钥加密的数据只能用公钥解密。这里的非对称加密是众所周知的RSA,要了解RSA背后的数学原理可以参考RSA算法原理(1)(2)

  二、从App Store安装APP

  这个过程的签名方式比较简单。苹果官员生成一对公共和私钥,在苹果手机中内置一个公钥。私钥保存在苹果后台,我们传递App上AppStore当苹果后台用私钥对齐时,App数据值的MD5值签名,iOS下载此系统App之后,用公钥验证签名。如果签名正确,这个App苹果的后台必须认证,没有修改,这满足了苹果的需求:确保每个安装App苹果认证允许。

  三、安装安装方式APP

  在实际工作中,我们还有一些其他的方法APP安装在手机上:

  开发App可直接将开发中的应用安装到手机调试中;

  In-House企业内部分发,企业证书签字后可直接安装App;

  AD-Hoc相当于企业分发的限制版,限制安装设备数量,使用较少。

上一篇:ios签名机制是什么?如何理解?

下一篇:苹果ios企业签名流程详解,苹果ios企业签名是什

郑重申明:IOS企业签名以外的任何单位或个人,不得使用该案例作为工作成功展示!