代码签名是对可执行文件或脚本进行数字签名,用来确认软件在签名后未被修改或者损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已。
在iOS系统出来之前,以前主流的操作系统软件随便从哪里下载都能运行。存在安全隐患。苹果为了保证每一个安装到iOS设备上的App都是经过苹果允许的,设计了代码签名。
最简单的方式就是通过:
苹果官方生成非对称加密的一堆公私钥。
在iOS系统中内置一个公钥,私钥由苹果后台保存。
我们将App传到AppStore后
苹果后台用私钥对App进行签名
iOS系统下载这个App后,用公钥验证这个签名。
如果只能从AppStore安装App的话问题就简单了,但是实际上还是有很多渠道的。比如开发者调试安装,企业安装。这些就无法通过简单的代码签名来办到了。
安装包不用上传AppStore,可以直接安装到手机上
苹果为了保证系统的安全性,必须对安装的App拥有绝对的控制权
经过苹果允许才能安装
不能被滥用导致开发者App也能被安装
为了达到上述目的苹果的方案是双层签名
上面的只是简单的一部分,结合描述文件达到更严格的限制
Mac电脑有一对密钥公钥A+私钥A
公钥A
私钥A
苹果服务器有一个私钥B
私钥B
iPhone有一个公钥B
公钥B
电脑生成CSR文件(公钥A及一些组织信息),向苹果请求描述文件
CSR
一些组织信息
描述文件
可安装的设备IDs
AppID
应用权限
证书
被私钥B加密
公钥A的hash值
hash
电脑打包出App
MachO文件
App的签名(用公钥A签名)
安装到iPhone上
公钥B解出证书中的公钥A
用解出的公钥A验证App签名
验证成功就可以安装了
Last updated 4 years ago
