App签名的安装方式

苹果为了保证每一个安装到iOS上的APP都是经过苹果允许的,采用了代码签名的方式,而安装App的渠道有AppStore、企业分发、开发者的真机联调。

概念

数字签名:将可执行文件进行HASH,然后再进行RSA加密处理

代码签名:对可执行文件或脚本进行数字签名

描述文件:

    查找路径    ~/资源库/MobileDevice/Provisioning Profiles/

    查看描述文件里的信息 security cms -Di xxx.mobileprovision 

验证机制

        其中AppStroe的验证方式比较简单,他的实现方式,就是通过苹果后台对APP数据进行签名,iOS系统下载这个APP后,用公钥验证这个签名,若签名正确,这个APP肯定是由苹果后台认证的,并且没有被修改过,也就达到了苹果的需求,保证安装的每一个APP都是经过苹果允许的。

      而企业分发以及开发者真机联调的签名的复杂度增加了,苹果这里给出的方案是双层签名。要完成这个方案,就必须要介绍两个重要角色,一个是iOS系统,还有一个就是我的Mac系统。因为APP的开发环境在Mac系统下,所以这个依赖关系成为了苹果双层签名的基础,具体步骤:

1. 在Mac系统中生成非对称加密算法的一对公钥私钥。这里称为公钥M、私钥M。

2. 苹果自己有固定的一对公私钥,跟之前App Store原理一样,私钥在苹果后台,公钥在每个iOS系统中.这里称为公钥A , 私钥A。 

3.把公钥M以及一些你开发者的信息,传到苹果后台(这个就是CSR文件),用苹果后台里的私钥A去签名公钥M。得到一份数据包含了公钥M 以及其签名,把这份数据称为证书。

4. 在开发时,编译完一个APP后,用本地的私钥M(今后你导出的P12)对这个APP进行签名,同时把第三步得到的证书一起打包进 APP 里,安装到手机上。

5. 在安装时,iOS系统取得证书,通过系统内置的公钥A,去验证证书的数字签名是否正确。

6. 验证证书后确保了钥M是苹果认证过的,再用公钥M去验证APP的签名,这里就间接验证了这个APP安装行为是否经过苹果允许。(这里只验证安装行为,不验证APP 是否被改动,因为开发阶段 APP 内容总是不断变化的,苹果不需要管。)

还有一个重要的角色-描述文件,也在这个过程中也起到了决定性的作用,它的出现是为了解决一个证书,就可以安装到所有iOS设备的问题。

所以为了解决应用滥用的问题,苹果又加了两个限制.

第一限制在苹果后台注册过的设备才可以安装.

第二限制签名只能针对某一个具体的APP.并且苹果还想控制App里面的iCloud/PUSH/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为

Entitlements(授权文件).并将这个文件放在了一个叫做Provisioning Profile(描述文件)文件中.描述文件是在AppleDevelop网站创建的(在Xcode中填上AppleID它会代办创建),Xcode运行时会打包进入APP内.

所以我们使用CSR申请证书时,我们还要申请一个东西!! 就是描述文件!

在开发时,编译完一个 APP 后,用本地的私钥M对这个APP进行签名,同时把从苹果服务器得到的 Provisioning Profile 文件

打包进APP里,文件名为embedded.mobileprovision,把 APP 安装到手机上.最后系统进行验证。

本文来自投稿,不代表亲测学习网立场,如若转载,请注明出处:http://www.qince.net/app%e7%ad%be%e5%90%8d%e7%9a%84%e5%ae%89%e8%a3%85%e6%96%b9%e5%bc%8f.html

郑重声明:

本站所有内容均由互联网收集整理、网友上传,并且以计算机技术研究交流为目的,仅供大家参考、学习,不存在任何商业目的与商业用途。 若您需要商业运营或用于其他商业活动,请您购买正版授权并合法使用。

我们不承担任何技术及版权问题,且不对任何资源负法律责任。

如遇到资源无法下载,请点击这里失效报错。失效报错提交后记得查看你的留言信息,24小时之内反馈信息。

如有侵犯您的版权,请给我们私信,我们会尽快处理,并诚恳的向你道歉!

(0)
上一篇 2022年6月16日 下午10:32
下一篇 2022年6月16日 下午10:32

猜你喜欢