什么是苹果iOS签名的授权原理

admin1年前 (2024-12-02)苹果签名312

　　今天iOS签名小编就来讲一讲，苹果签名的授权机制和原理：

什么是苹果iOS签名的授权原理

　　非对称加密算法需要两个密钥：公钥和私钥。公钥和私钥是一对。如果使用公钥加密数据，则只能使用相应的私钥进行解密；如果使用私钥加密数据，则只能使用相应的公钥进行解密。RSA是最有影响力的公钥加密算法。它能抵抗目前已知的大多数密码攻击，并被ISO推荐为公钥数据加密标准。RSA由三个发明人的姓氏的首字母组成。IOS咨询

　　2。摘要算法数据摘要算法是密码学算法的一个重要分支。它从所有数据中提取指纹信息，实现数据签名、数据完整性验证等功能。由于其不可逆性，有时它被用来加密敏感信息。数据摘要算法又称为哈希算法和哈希算法。

　　该算法也可以理解为取任意长度的数据，通过一个算法得到固定长度的数据。典型的总结算法，如著名的MD5和Sha。三。数字签名就是利用非对称加密和摘要算法来传输数据，保证数据的完整性和合法性。验证过程如下：1。发送者使用摘要算法（MD5）获取要发送的数据摘要，然后用他的私钥和非对称加密算法（RSA）对摘要进行加密，得到加密的数据，然后将要发送的数据、加密的数据、摘要算法和加密算法发送给接收者。2。在接收到数据后，接收方根据指定的摘要算法（MD5）获取待发送的实际数据的摘要，然后根据指定的加密算法（RSA）和现有的公钥对加密数据进行解密，得到解密后的数据，最后比较解密后的数据和得到的总结是一样的。如果它们相同，则意味着要传输的实际数据是合法的。

　　四。数字证书数字证书是通过数字签名传送的数据。IOS开发中的数字证书是由applewidthedeveloperrations证书颁发机构（wwdr）的证书中心进行数字签名的数据。从表面上看，我们在密钥字符串中看到了证书。wwdr数字签名后的实际证书包含以下内容：用户的公钥用户信息证书颁发机构名称证书有效期Apple数字签名：验证上述信息IOS签名验证过程的前提是Apple的开发者帐户（$99或$299）已经购买。安装了Xcode，因为在安装Xcode的过程中，将自动安装苹果的开发者关系证书颁发机构。此证书包含Appleca的公钥。使用此公钥，Apple和我们可以相互通信。

　　整个过程如下：1。Certificatesigningrequest.certsigningrequest文件由我们自己的计算机生成。在生成过程中，将生成一对公钥和私钥。私钥已保存在我们的机器上。这个文件包含我们的公钥。具体内容如下：申请人信息，该信息是由申请人的私钥密集添加的。申请人的公钥。此信息是与申请人使用的私钥相对应的公钥。摘要算法和公钥加密算法将certificatesigningrequest.certsigningrequest上载到membercenter。根据获得的公钥和我们的用户信息，MemberCenter通过苹果自己的私钥对证书进行数字签名，在安装Xcode时安装的根证书可以对其进行验证。证书的具体内容如下：用户公钥用户信息证书颁发机构名称证书有效期苹果数字签名：通过根证书验证下载上述信息生成的证书，双击安装后将出现在密钥链中，并且密钥链将根据证书中的公钥对应于计算机上的私钥。

　　2。打包并签名以在membercenter上生成mobileprovision下载和安装。Mobileprovision包含以下信息：appID：membercenter中每个应用程序创建的相应ID。包括哪些证书：不同的证书对应不同的功能。可安装设备的功能授权列表：IOS设备的UDID列表。发布证书应该是通用的。苹果数字签名：苹果用于验证上述信息。

　　Xcode指定要使用的证书，实际上，指定要在签名过程中使用的私钥。此私钥对应于证书中的公钥。然后指定相应的mobileprovision。因为mobileprovision文件包含证书，实际上，Xcode使用本地证书来指定相应的私钥。最后，要签名的数据由指定的私钥进行数字签名（在签名之前，这里省略编译过程，编译的二进制文件也是要签名的内容）。最后输出IPA包的形式。IPA的文件结构如下：资源文件：如图片、HTML等，“Codesignature/codesources:plist文件，其内容是包中所有数据的数字签名。

　　可执行文件：编译的二进制文件。Mobileprovision：包含我们通过Xcode指定的证书的文件。框架：程序引用的系统中不包含的框架。每个框架的结构与app相似。三。验证IPA包的安装和解压缩，获取embedded.mobileprovision，并通过设备上的apple公钥验证文件的完整性和安全性。embedded.mobileprovision文件通过验证，获取文件中的用户证书，然后通过设备上的apple公钥验证证书的完整性和安全性。

　　在证书被验证之后，我们的开发者在证书中的公钥被获取。然后通过开发人员的公钥验证应用程序包中数据的完整性和安全性。通过后即可安装。