已备案域名
ipa免费签名工具转: iOS App 签名原理
先来看看苹果的签名机制是为了做什么。在iOS出来之前,在主流操作系统(mac、windows、linux)上开发和运行软件是不需要签名的,软件随便在哪里下载都可以运行,导致平台对第三方软件难以控制、盗版横行。苹果希望解决这样的问题,在iOS平台对第三方APP有绝对的控制权,一定要保证每一个安装到iOS的APP都是经过苹果允许的,怎么保证呢?就是通过ios企业签名机制。
通常我们说的签名就是数字签名,他是基于非对称加密算法实现的。对称加密是通过同一份密钥加密和解密数据,而非对称加密则有两份密钥,分别是公钥和私钥,用公钥加密的数据要用私钥才能解密,用私钥加密的数据要用公钥才能解密。
简单说一下常用的非对称加密算法RSA的数学原理,理解简单的数学原理,就可以理解非对称加密是怎么做到的,为什么是安全的:
上述的(n,e)这两个数据在一起就是公钥,(n,d)这两个数据在一起就是私钥,满足用私钥加密、公钥解密,或者公钥加密、私钥解密,也满足只暴露公钥(只知道n和e)的情况下,要推导出私钥(n,d),需要将大整数n因式分解。目前因式分解只能用暴力穷举,而n的数字越大,越难以用穷举计算出因数p和q,也就越安全,当n大到二进制的1024位或2048位时,以目前的技术要破解几乎不可能,所以非常安全。
数字签名的作用是我对某一份数据打个标记,表示我认可了这份数据(签了个名),然后我发送给其他人,其他人可以知道这份数据是经过我认证的,数据没有被篡改过。
对一份数据,算出摘要后,用私钥加密这个摘要,得到一个加密后的数据,称为原始数据的签名。把它和原始数据一起发送给用户。
用户收到数据和签名后,用公钥解密签名得到摘要。同时用户用同样的算法计算出原始数据的摘要,对比计算出来的摘要和解密出来的摘要是否相等,若相等这表示这份数据中途没有被篡改过,因为如果被篡改过,摘要会发生变化。
之所以要有第1步的计算摘要,是因为分对称加密原理限制可加密数据的内容不能太大(不能大于上数n的位数,也就是一般不能大于1024位/2048位),于是若要对任意大的数据签名,就需要改成对他的特征值签名,效果,效果是一样的。
好了,有了非对称加密的基础,知道了数学签名是什么,怎样可以保证一份数据是经过某个地方认证的,来看看怎样通过数字签名的机制保证每一个安装到iOS上的APP都是通过苹果认证允许的。
要实现这个需求很简单,最直接的方式,苹果官方生成一对公私钥,在iOS里内置一个公钥,私钥由苹果后台保存,我们传App上AppStore时,苹果后台用私钥对App数据进行签名,iOS系统下载这个APP后,用公钥验证这个签名,若签名正确,这个APP肯定是由苹果后台认证的,并且没有被修改过,也就是达到了苹果的需求:保证每个安装的APP都是经过苹果官方允许的。