苹果的需求【签名1761755001】

为了保证系统的安全性,所有iPhone上安装的应用必须是经过苹果授权的

安装包不需要上传到App Store也能被安装 (开发调试 企业灰度)

防止证书权限滥用:设备限制、指定APP、iCloud/PUSH/后台运行等附加权限控制

苹果的解决方案:双层代码签名+描述文件:

这里画一张图附上:

08e08bad-9d12-eb11-8da9-e4434bdf6706.png

在iOS出来之前,主流的操作系统(MacOS/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件、病毒入侵、静默安装等等,苹果签名希望解决类似的问题,保证在iPhone iOS上的APP都是经过苹果官方允许的,怎样保证呢?就是通过代码签名。

 如果要实现验证,最简单的方式就是苹果官方生成一对RSA公私钥,在iOS系统中内置一个公钥,私钥由苹果后台保存,我们上传APP到App Store时苹果后台用私钥对APP数据进行加密,iPhone下载APP后用公钥验证这个签名就可以确认APP是否经过允许或被三方篡改过。但是,我们安装APP并不仅仅只有App Store这一个方式,比如真机调试、企业包等,所以只靠这个简单的数字签名方式是不够的。

 于是苹果设计了双层签名的机制,我们都知道iOS的应用开发必须在Mac系统下进行,正是由于这个依赖关系,双层签名才有了基础:

在Mac系统中生成一对非对称加密算法的公私钥M(Xcode会帮你做好)

苹果自己有固定的一对公私钥,正如上述最简单的代码签名中提到的:私钥A在苹果后台,公钥A在每个iOS系统的手机中

把公钥M以及一些开发者信息(也就是CSR文件)发送给苹果后台,用苹果后台的私钥A对公钥M签名,得到一份包含公钥M以及其签名结果的数据就是证书(.p12)。

在开发时,当我们打包时会用本地的私钥M(也就是可导出给小伙伴的开发者证书)对这个APP进行签名,同时把第三步得到的证书一起打包进APP里,然后安装到手机上(真机联调)或者提交App Store审核

安装时,iOS系统取得内置公钥A去验证公钥M的数字签名证书是否正确

验证公钥M是苹果认证过的后,再用公钥M去验证APP的签名,这样就间接验证了这个APP的安装是经过苹果允许的了(注意这里只验证安装行为,不验证APP是否被改动,因为开发阶段APP内容总是不断变化的)

 有了上面的过程已经可以保证开发者的认证和程序的安全了,但是如果只有上述的过程,那岂不是只要申请了一个证书就可以安装到所有的iOS设备了?所以,苹果又增加了授权文件(Provisioning profile)的验证,Provisioning profile一般包括三样东西:证书、APP ID、设备。

 描述文件是在AppleDevelop网站创建的(在Xcode中填上AppleID它会代办创建),Xcode运行时会打包进入APP内。在开发时,编译完一个 APP 后,用本地的私钥M对这个APP进行签名,同时把从苹果服务器得到的 Provisioning Profile 文件打包进APP里,文件名为embedded.mobileprovision,当把APP安装到手机上时,iOS系统会进行验证。

 以上就是iOS应用签名的原理,下一篇我会基于这个原理给大家手撸一个自动重签名的脚本。

xcode mac app_IOS苹果APP签名详解相关推荐

  1. android app签名详解

    本文及文中图片转自:https://mp.weixin.qq.com/s?__biz=MzIwMzYwMTk1NA==&mid=2247493825&idx=1&sn=e926 ...

  2. iOS 开发 Certificate和Code Signing--证书与签名--详解

    iOS 开发 Certificate和Code Signing–证书与签名–详解 1.Certificate-证书 iOS 开发 证书–根证书/申请证书/开发(发布)证书–详解 2.Code Sign ...

  3. MAC OS 命令行使用详解

    MAC OS 命令行使用详解:https://blog.csdn.net/sun375867463/article/details/9812317 1 为什么要使用命令行/如何开启命令行? 许多功能在 ...

  4. android V1,V2,V3,V4签名详解

    前言 最近帮测试做了一点关于签名的需求,今天就和各位同学简单聊一聊关于签名的那些事儿. 如果问到 Android 为什么需要签名?大家都可能想到官网的解释: ❝ Android 系统要求所有 APK ...

  5. Android13 App 预装详解

    Aosp源码上手指南目录: Android13 源码下载与编译 Android13 添加 Product Android13 自定义模块添加 Android13 预编译模块添加 Android13 A ...

  6. App Manifest详解

    App Manifest详解 权限 权限是对设备上一部分代码或数据的访问限制.施加权限去保护重要代码和数据不被乱用,以伤害用户体验. 每一个权限使用唯一的标签定义.通常,标签指明了限制的行为,如下面这 ...

  7. App.Config详解

    App.Config详解 应用程序配置文件是标准的 XML 文件,XML 标记和属性是区分大小写的.它是可以按需要更改的,开发人员可以使用配置文件来更改设置,而不必重编译应用程序. 配置文件的根节点是 ...

  8. Android签名详解(debug和release)

    Android签名详解(debug和release) 1. 为什么要签名 1) 发送者的身份认证 由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,以此保证签名不同的包不被 ...

  9. 【干货】某视频app推荐详解.pdf(附下载链接)

    今天给大家带来一份干货资料<某视频app推荐详解.pdf>,本文档包含推荐目标.推荐模型.推荐架构以及产品和运营相关的问题,文档已收录到小程序省时查报告中,大家可以到省时查报告小程序中查看 ...

最新文章

  1. 绝对定位下margin的作用
  2. Hadoop_27_MapReduce_运营商原始日志增强(自定义OutputFormat)
  3. 开发路上踩过的坑要一个个填起来————持续更新······(7月30日)
  4. 多写写 leetcode 43. 字符串相乘
  5. List集合、常用数据结构基本了解
  6. 2021-03-12 控制三大顶会
  7. GridFS读文件代码示例
  8. java 利用JAX-RS快速开发RESTful 服务
  9. 如何修改VC6的项目名
  10. c++对const增强 和cosnt分配内存情况
  11. Mysql索引机制B+Tree
  12. JSK-347 打印图形【打印图案】
  13. Thinkphp5命名规范
  14. 计算机学院毕业设计题库,计算机信息工程学院毕业设计课题审题表
  15. 树莓派 linux pwm,树莓派驱动开发实战04:PWM呼吸灯
  16. SAP 特殊字符的处理CL_ABAP_CHAR_UTILITIES(去除多余的换行符、换页符、Tab符)
  17. 居家办公小能手,分享提高工作效率的4款办公软件
  18. 踩坑到怀疑人生:win10下tensorRT加速YOLOV5
  19. ubuntu yah3c 自动认证可执行脚本
  20. Linux下smba服务端的搭建和客户端的使用

热门文章

  1. [OT] 线性规划标准形式互补松弛定理对偶问题
  2. 数据分析中常用分析思路对比分析解析(一)
  3. 拨号盘拨号数字间距太小 调大 修改通讯录里面收藏和所有联系人字体颜色
  4. APICloud AVM多端开发 | 《外卖app开发》项目源码深度解析(上)
  5. 樊登读书会用事实说话读后感_樊登读书《用事实说话》读书笔记
  6. 手机免流开热点教程(ROOT版)
  7. 均值方差模型python_Python机器学习之“选择最优模型”
  8. R系银河麒麟配置本地镜像源
  9. 渗透一个最近很火的闲鱼钓鱼网站
  10. VALUE DATE