IOS开发知识点

应用签名

2021-05-16  本文已影响0人  浅墨入画

一. 代码签名

代码签名是对可执行文件或脚本进行数字签名.用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已.

代码签名目的:防止可执行文件或脚本被篡改,即防止盗版应用

简单的代码签名
苹果的需求

那么我们来分析一下,它有些什么需求:

双层代码签名

为了实现苹果验证应用的一些需求,iOS签名的复杂度也就开始增加了,苹果给出的方案是双层签名.

  1. 在Mac系统中生成非对称加密算法的一对公钥\私钥(你的Xcode帮你代办了).这里称为公钥M 私钥M . M = Mac
  2. 苹果自己有固定的一对公私钥,跟之前App Store原理一样,私钥在苹果后台,公钥在每个iOS系统中.这里称为公钥A , 私钥A. A=Apple
  3. 把公钥M 以及一些你开发者的信息,传到苹果后台(这个就是CSR文件),用苹果后台里的私钥 A 去签名公钥M。得到一份数据包含了公钥M 以及其签名,把这份数据称为证书
  4. 在开发时,编译完一个 APP 后,用本地的私钥 M(今后你导出的P12) 对这个 APP 进行签名,同时把第三步得到的证书一起打包进 APP 里,安装到手机上。
  5. 在安装时,iOS 系统取得证书,通过系统内置的公钥 A,去验证证书的数字签名是否正确。
  6. 验证证书后确保了钥 M 是苹果认证过的,再用公钥 M去验证 APP 的签名,这里就间接验证了这个 APP 安装行为是否经过苹果官方允许。(这里只验证安装行为,不验证APP 是否被改动,因为开发阶段 APP 内容总是不断变化的,苹果不需要管。)
双层签名

二. 苹果双向签名验证步骤

  1. 前提:
双向签名1
  1. 通过mac中的公钥M(核心)+证书颁发机构信息,生成一个CSR文件,传递给苹果服务器
双向签名2
  1. 苹果服务器通过私钥A加密公钥M,生成一个证书,其中包含公钥M+Hash值,并对公钥M的Hash值作数字签名
双向签名3

苹果服务器就相当于CA机构,证书就是CRT文件

问题:编译App需要安装到手机,iPhone如何验证呢?

  1. 通过mac中的私钥M,对App中的Mach-O进行签名,生成一个App的签名,同时将证书打包进去,形成一个ipa包
双向签名4-1 双向签名4-2 双向签名4-3

证书 可以由 iPhone中的公钥A解密私钥M 就是 p12证书,证书回来后,就会与私钥M进行绑定

  1. 通过iPhone的公钥A解密证书,证书解密后得到公钥M,公钥M 可以验证 App的签名,验证通过,说明安装行为是被允许的合法的
双向签名5 MachO签名信息

上述过程是有问题的:因为只要申请证书,任何设备都可以安装。所有就有了描述文件

描述文件

描述文件(Provisioning profile)一般包括三样东西:证书App ID设备。当我们在真机运行或者打包一个项目的时候,证书用来证明我们程序的安全性和合法性。

苹果为了解决应用滥用的问题,又加了两个限制.

并且苹果还想控制App里面iCloud/PUSH/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为Entitlements(授权文件).并将这个文件放在了一个叫做Provisioning Profile(描述文件)文件中.

Xcode里面的描述文件 app包里面的描述文件

终端命令查看:通过命令查看描述文件(.app包的目录下):security cms -D -i embedded.mobileprovision

总结

证书: 公钥M/私钥M发出去,由官方的机构对其进行签名后组成的数据包

证书生成流程:

p12 就是本地私钥M

描述文件:包含证书、权限文件(Entitlements - 权限开关)、UUID等信息+权限。不能修改

苹果双向签名验证流程如下图

双向签名验证流程

苹果的双重验证主要是指以下两次签名验证:

上一篇下一篇

猜你喜欢

热点阅读