在iOS系统出来之前,主流的操作系统(MacOS/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件、病入侵、静默安装等等,ios签名希望解决类似的问题,保证在iPhone iOS上的APP都是经过ios允许的,怎样保证呢?就是通过代码签名。
如果要实现验证,最简单的方式就是ios生成一对RSA公私钥,在iOS系统中内置一个公钥,私钥由ios后台保存,我们上传APP到App Store时ios后台用私钥对APP数据进行加密,iPhone下载APP后用公钥验证这个签名就可以确认APP是否经过允许或被三方篡改过。但是,我们安装APP并不仅仅只有App Store这一个方式,比如真机调试、企业包等,所以只靠这个简单的数字签名方式是不够的。
于是ios设计了双层签名的机制,我们都知道iOS的应用开发必须在Mac系统下进行,正是由于这个依赖关系,双层签名才有了基础:
在Mac系统中生成一对非对称加密算法的公私钥M(Xcode会帮你做好)
ios自己有固定的一对公私钥,正如上述最简单的代码签名中提到的:私钥A在ios后台,公钥A在每个iOS系统的手机中,把公钥M以及一些开发者信息(也就是CSR文件)发送给ios后台,用ios后台的私钥A对公钥M签名,得到一份包含公钥M以及其签名结果的数据就是证书(.p12)。
在开发时,当我们打包时会用本地的私钥M(也就是可导出给小伙伴的开发者证书)对这个APP进行签名,同时把第三步得到的证书一起打包进APP里,然后安装到手机上(真机联调)或者提交App Store审核
安装时,iOS系统取得内置公钥A去验证公钥M的数字签名证书是否正确
验证公钥M是ios认证过的后,再用公钥M去验证APP的签名,这样就间接验证了这个APP的安装是经过ios允许的了(注意这里只验证安装行为,不验证APP是否被改动,因为开发阶段APP内容总是不断变化的)
有了上面的过程已经可以保证开发者的认证和程序的安全了,但是如果只有上述的过程,那岂不是只要申请了一个证书就可以安装到所有的iOS设备了?所以,ios又增加了授权文件(Provisioning profile)的验证,Provisioning profile一般包括三样东西:证书、APP ID、设备。
描述文件是在AppleDevelop网站创建的(在Xcode中填上AppleID它会代办创建),Xcode运行时会打包进入APP内。在开发时,编译完一个 APP 后,用本地的私钥M对这个APP进行签名,同时把从ios服务器得到的 Provisioning Profile 文件打包进APP里,文件名为embedded.mobileprovision,当把APP安装到手机上时,iOS系统会进行验证。
本文来自投稿,不代表亲测学习网立场,如若转载,请注明出处:https://www.qince.net/%e5%85%b3%e4%ba%8eiosapp%e7%ad%be%e5%90%8d%e8%af%a6%e8%a7%a3%ef%bc%9f.html
郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。
如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!
