如何解释ios签名APP机制?它的作用是什么?怎样实施?下面看看
企业签名小编便来详细解释一番:为了保证ios平台对APP拥有绝对的控制权,不会出现盗版软件出现的情况。
1.非对称加密算法
讨论 iOS App 签名机制之前,必须先了解一下非对称加密机制。顾名思义,非对称加密是相对对称加密来说的,前者需要两个密钥,即私钥和与之匹配的公钥,用其中之一加密,必须用另一个解密;而后者只有一个密钥,如下图:
2.数字签名
说完了非对称加密,我们再来看看签名是什么东东吧。签名就表示认可,它的作用是对一份数据做一个标记,然后将这份数据发给接收方,接收方通过上边的标记就可以确认这份数据是否曾被篡改过的。基本的签名及验证签名过程如下:
首先,生成一对非对称加密使用的密钥 (公钥+私钥),私钥留在服务端,公钥发布出去;
然后,使用 HASH 算法 (最常用如 MD5) 得到原始数据的一个摘要,然后用私钥加密这个摘要,加密后的数据即称为原始数据的签名,把它和原始数据一起发送给用户;
最后,用户接收到原始数据和签名后,使用服务端发布出来的公钥解密签名,得到一个摘要 A。同时,用户使用同样的 HASH 算法生成原始数据的摘要 B,然后比较摘要 A 和 摘要 B,如果相等,说明数据未被篡改,否则,数据就被改动过。
补充:HASH 算法的特点是:①不可逆,即不能通过结果得到原始数据;②运算结果的长度固定,且比较短。
iOS App 目前有以下几种安装方式:
1.AppStore下载的App可以在手机上安装。
2.开发过程中,可以直接 App 安装进手机进行调试。
3.In-House 企业内部分发,可以直接安装企业证书签名后的 APP。
4.AD-Hoc 相当于企业分发的限制版,它限制了安装设备的数量。
下面以前2种情况为例,讨论一下 iOS App 的签名机制。
1.AppStore
这种方式的实现比较简单,由苹果生成一对密钥(public-key/private-key),公钥 (public-key)内置到 iOS 设备里,私钥(private-key)由苹果服务器保存。
当我们往 AppStore 上传 App 时,苹果服务器会用私钥(private-key)对 App 数据进行签名,iOS 系统下载这个 App 后,用设备自带的公钥(public-key)验证这个签名,若签名正确,说明这个 App 肯定是由苹果认证的,并且没有被修改过,这样就保证了安装的每一个 App 都是经过苹果允许的。
补充:把 App 上传 AppStore 后,苹果还会对 App 进行加密。
2.开发阶段
当开发 App 的时候,需要频繁的安装 App 到手机上,如果每次都先将 App 包传给苹果服务器,得到授权后才可以安装,那对开发者来说简直是灾难,而事实上,苹果也确实没有这么做,而是可以直接安装在手机上。
本文来自投稿,不代表亲测学习网立场,如若转载,请注明出处:https://www.qince.net/%e5%a6%82%e4%bd%95%e8%a7%a3%e9%87%8aios%e7%ad%be%e5%90%8dapp%e6%9c%ba%e5%88%b6%ef%bc%9f%e5%ae%83%e7%9a%84%e4%bd%9c%e7%94%a8%e6%98%af%e4%bb%80%e4%b9%88%ef%bc%9f.html
郑重声明:
本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。
我们不承担任何技术及版权问题,且不对任何资源负法律责任。
如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。
如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!
