IOS逆向_密码学：IOS的签名机制

1、IOS的签名机制流程；

2、IOS的签名机制流程分解；

---

        概述：IOS的签名机制保证安装到用户手机上的APP都是经过Apple官方允许的。

1、IOS的签名机制流程：

            ① 生成CertificateSigningRequest.certSigningRequest文件；

            ② 获得ios_development.cer\ios_distribution.cer证书文件；

            ③ 注册device、添加App ID；

            ④ 获得*.mobileprovision文件。

Image

---

2、IOS的签名机制流程分解；

        2.1 MAC公钥的生成:

image

        2.2 .cer证书的获取:

image image

        2.3 生成.mobileprovision文件:

image

        2.4 安全检测:

image

        2.5 AppStore: 若APP是从AppStore下载安装的，验证流程会简单如下图

image

---

(PS : 其中有部分章节是从前人的文章中搬运过来整理而成，这些文章里已经对部分知识点解释的很清楚明了了，我也没有更好的表达方式，所以站在巨人的肩膀上，我只是一个整理者加了部分自己的理解。)