苹果系统ipa文件应用分发签名的使用理念

2021-04-30 09:17:32 浏览次数: 20

呈现一些数据以指示我命名数据,之后将它发送给别人,别人也许知道该数据已经由他们自己进行了身份验证,且尚未被篡改!

首先,使用一种算法来计算原始数据的摘要。必须满足如果原始数据有任何变化,则计算出的汇总值将发生变化。 b。摘要应该足够简短。此处最常用的算法是MD5。

它生成用于非对称加密的公钥和私钥。按住您的私钥并发布您的公钥。

对于一条数据,在计算摘要之后,您可以使用私钥对摘要进行加密以获得加密的数据,这称为原始数据签名。将其与原始数据一起发送给用户。

用户接收到数据和签名后,便使用公共密钥对其进行解密以获得摘要。同时,用户使用相同的算法来计算原始数据的摘要,并将此处计算的摘要与通过使用公钥解密签名获得的摘要进行比较。如果它们相同,则数据未被篡改。如果损坏,则总结为实物

让我们看看什么是苹果的签名机制。在iOS发行之前,在主流操作系统(Mac/Windows/Linux)上开发和运行软件不需要签名。由于该软件可以在任何地方下载,因此该平台很难控制第三方软件,并且盗版变得很流行。苹果希望解决此问题。您可以完全控制iOS平台上的第三方应用程序。您需要确保iOS上安装的所有应用均已得到Apple的正式批准。您如何保证?通过签名机制。

您在Mac开发计算机上生成了一对称为公钥L和私钥L的公钥和私钥。本地

苹果本身具有固定的公钥和私钥对。与上面的AppStore示例一样,私有密钥位于Apple的后端,公共密钥位于每个iOS设备上。这些称为公钥A和私钥A。苹果

将公钥L传递到Apple后端,并使用Apple后端的私钥A签名公钥L。获得的数据包含公钥L及其签名,该数据称为证书。

通过在Apple后台申请AppID,配置可在APP中使用的设备ID和权限列表,在步骤③中配置证书,使用私钥A对配置的数据进行签名,将数据和签名结合在一起,在本地下载的配置文件文件来形成。 Mac开发机。

在开发过程中编译APP后,用本地私钥L对APP签名,并将步骤④中获得的Provisioning Profile文件打包到APP中,文件名为embed.mobileprovision,并将APP安装在手机上。在安装过程中,iOS系统会获取证书,通过系统中内置的公钥A验证embed.mobileprovision的数字签名是否正确,然后重新验证内部证书签名。

在确认Embedded.mobileprovision中的数据已被Apple批准后,您可以取出内部数据并执行各种验证,例如使用公钥L检查APP签名,确认设备ID在ID列表中以及确认AppID与此相对应。权限开关是否对应于应用程序的权限等。

苹果从签名到对开发人员证书进行身份验证所采用的过程几乎相同,其中有一些细节,例如证书/证书类型有效的时间。我不会详细介绍。

概念与运作

上面的步骤通常对应于特定的任务和概念,例如:

步骤1对应于钥匙串中的“从证书颁发机构请求证书”。在此,本地生成公用和专用密钥对。存储的CertificateSigningRequest是公用密钥,而专用密钥存储在本地计算机上。

步骤2苹果处理,请放心。

步骤3对应于生成证书并通过将CertificateSigningRequest传递到Apple后端在本地下载证书。此时,本地有两个证书,一个是在步骤1中生成的,另一个是从此处下载的。钥匙串连接这两个证书,因为公钥和私钥匹配。实际上,如果选择通过XCode下载的证书,则可以对钥匙串中的相应私钥进行签名。此处的私钥只能由生成私钥的Mac使用。如果我也需要在另一台Mac上编译并签名此应用程序怎么办?答案是将私钥导出到另一台Mac。导出钥匙串的私钥时,它会另存为.p12文件。其他Mac打开私钥并将其导入。

第四步是在Apple网站上工作,配置AppID /权限/设备等,然后最终下载Provisioning Profile文件。

步骤5 XCode在步骤3中下载证书(存储在公共密钥中),在本地找到对应的私有密钥(在第一步中生成),并使用本地私有密钥,供应配置文件的名称对应用程序进行签名指定。 Embedded.mobileprovision打包在一起。存储应用程序的签名数据分为两部分,Mach-O可执行文件将签名直接写入此文件,其他资源文件存储在_CodeSignature目录中。Xcode和iOS系统自动完成步骤6-7中的打包和验证。

以下是这些概念的摘要。

证书:内容是公钥或私钥,是一个数据包,其中包含来自其他机构的签名。

权限:包含应用程序权限开关的列表。

CertificateSigningRequest:本地公钥。

p12:可以导入到另一台计算机的本地私钥。

供应配置文件:数据包,其中包含诸如证书/授权机构之类的数据,并使用Apple的后端私钥签名。 


以上就是小编分享的内容,希望能为您带来帮助。更多详情请关注 app分发:www.fir.cc