今天就跟大家聊聊有關iOS中APP簽名機制中原理是什么��,可能很多人都不太了解����,為了讓大家更加了解�����,小編給大家總結了以下內容��,希望大家根據這篇文章可以有所收獲��。
在iOS出來之前��,主流的操作系統(MacOS/Windows)軟件隨便從哪里下載都能運行��,系統安全存在隱患���,盜版軟件��、病毒入侵��、靜默安裝等等�,蘋果希望解決類似的問題���,保證在iPhone iOS上的APP都是經過蘋果官方允許的�,怎樣保證呢�?就是通過代碼簽名���。
如果要實現驗證��,最簡單的方式就是蘋果官方生成一對RSA公私鑰�����,在iOS系統中內置一個公鑰�����,私鑰由蘋果后臺保存�,我們上傳APP到App Store時蘋果后臺用私鑰對APP數據進行加密��,iPhone下載APP后用公鑰驗證這個簽名就可以確認APP是否經過允許或被三方篡改過����。但是�,我們安裝APP并不僅僅只有App Store這一個方式�,比如真機調試����、企業包等�����,所以只靠這個簡單的數字簽名方式是不夠的�。
在Mac系統中生成一對非對稱加密算法的公私鑰M(Xcode會幫你做好)
蘋果自己有固定的一對公私鑰�����,正如上述最簡單的代碼簽名中提到的:私鑰A在蘋果后臺���,公鑰A在每個iOS系統的手機中
把公鑰M以及一些開發者信息(也就是CSR文件)發送給蘋果后臺��,用蘋果后臺的私鑰A對公鑰M簽名�����,得到一份包含公鑰M以及其簽名結果的數據就是證書(.p12)�����。
在開發時�,當我們打包時會用本地的私鑰M(也就是可導出給小伙伴的開發者證書)對這個APP進行簽名����,同時把第三步得到的證書一起打包進APP里�����,然后安裝到手機上(真機聯調)或者提交App Store審核
安裝時�����,iOS系統取得內置公鑰A去驗證公鑰M的數字簽名證書是否正確
驗證公鑰M是蘋果認證過的后�����,再用公鑰M去驗證APP的簽名���,這樣就間接驗證了這個APP的安裝是經過蘋果允許的了(注意這里只驗證安裝行為���,不驗證APP是否被改動����,因為開發階段APP內容總是不斷變化的)
有了上面的過程已經可以保證開發者的認證和程序的安全了�,但是如果只有上述的過程����,那豈不是只要申請了一個證書就可以安裝到所有的iOS設備了�?所以�,蘋果又增加了授權文件(Provisioning profile)的驗證�����,Provisioning profile一般包括三樣東西:證書�、APP ID��、設備����。
描述文件是在AppleDevelop網站創建的(在Xcode中填上AppleID它會代辦創建)���,Xcode運行時會打包進入APP內�。在開發時��,編譯完一個 APP 后����,用本地的私鑰M對這個APP進行簽名���,同時把從蘋果服務器得到的 Provisioning Profile 文件打包進APP里����,文件名為embedded.mobileprovision��,當把APP安裝到手機上時��,iOS系統會進行驗證���。
看完上述內容����,你們對iOS中APP簽名機制中原理是什么有進一步的了解嗎���?如果還想了解更多知識或者相關內容�����,請關注億速云行業資訊頻道�,感謝大家的支持��。
