iOS签名机制
2020-02-18 本文已影响0人
XLsn0w
申请者信息,此信息是用申请者的私钥加密的
申请者公钥,此信息是申请者使用的私钥对应的公钥
摘要算法和公钥加密算法
配置iOS mobileprovision文件
证书只保证了app的所属和完整性,却不能保证app的某些功能和服务是被苹果认可的,例如APNs和apple pay等等。所以,苹果想出了坑爹作死的mobileprovision。
可以用如下命令查看描述文件的内容:
security cms -D -I embedded.mobileprovision
AppId。
使用哪些证书。
功能授权列表
可安装的设备列表。对于AdHoc方式发布的app或者真机调试时,会有一个列表,这个列表里面是iOS设备的UDID,每台iOS设备出厂的UDID都不同。
苹果的签名。这里的签名是apple的私钥签名的,不是我们本地的私钥,我们除了从MC中下载,没有其他方法,如果我们篡改了相关信息,则文件失效。因此app的各种权利完全被apple牢牢掌控着。