iOS逆向之旅（基础篇） — App的签名机制【Xcode是如何

首先先科普一下XCode签名需要用到的理论知识

• RSA加密算法
  一种非对称的加密算法，用于通信。这种算法通常是客户端持有公钥，服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端，客户端可以利用公钥解密出来。【简单来说就是：公钥加密的数据，利用私钥可以解密；私钥加密的数据，公钥同样能解密】
• 数字签名
  客户端把【数据】，并利用公钥加密【数据的MD5】，然后把这【数据】与【机密后的MD5】发给服务器
  服务器获取到数据包后，先求出【数据】的MD5，并解密【数据的MD5】，然后两者进行对比，如果不一样就代表数据被截获串改了

XCode如何将App安装到手机的【首先这个流程会涉及到2次数字签名】

1.Mac电脑本地生成公钥和私钥，把自己的公钥打包成CSR文件发给服务器。

11.png

2.苹果服务器利用自己的私钥，对 Mac电脑的公钥进行数字签名，生成证书与描述文件，将证书与描述文件返回给Mac电脑。

12.png
3.Mac电脑利用私钥对App的可执行文件的Hash值进行加密，生成App的签名
4.Mac 将 App的可执行文件、App的签名、证书【关联Mac的私钥】、描述文件 打包成一个App传输给手机
13.png

5.手机将会使用苹果的公钥，对证书解析，获得Mac的公钥。利用Mac的公钥，解析App签名，获取Hash值进行认证，认证成功则App成功安装上，认证失败就无法安装。