婷婷五月色中文字幕的

    <rp id="hqltu"></rp>
    <span id="hqltu"></span>

  1. <progress id="hqltu"><pre id="hqltu"></pre></progress>

      <rp id="hqltu"></rp>

    1. 您好,歡迎來到 ios企業簽名! 【快速注冊】 【登錄

      您可以 “CTRL+D”一鍵收藏本站網址 ,下次訪問更快速!

      蘋果ipa簽名

      蘋果ipa簽名機制分析

      更新時間:2018/8/22 / 閱讀次數:2425

      蘋果ipa簽名最近看了篇關于iOS簽名機制的文章,不熟悉iOS簽名 或者只知道一些簡單的簽名操作的話可以看一看,有什么錯誤請批評指正。

      1.首先要了解下一些基礎知識:對稱密碼,非對稱密碼(公鑰密碼),數字簽名

      a: 對稱密碼,例如 DES 3DES AES ,對稱密碼會有密鑰配送問題

      b:公鑰密碼 :例如RSA;加密密鑰 ,一般都是公開的,因此該密鑰成為公鑰。解密密鑰,有消息接受者自己保管, 不能公開,也稱為私鑰。公鑰私鑰是—對應的,是不能單獨生成的,一對公鑰密鑰統稱為密鑰對。

      c:單項散列函數,也就是哈希函數,散列值。

      2.數字簽名的作用是為了保證機密性,緊緊是為了識別內容是否被篡改,確認消息的完整性。防止消息發送人否認。


      3.iOS簽名階段

      1.首先我們的xcode  command+b編譯成功的時候會對代碼進行簽名(codesign),此時xcode會用Mac電腦的私鑰進行簽名,放置在ipa包里面。

      2.真機安裝我們需要.mobileprovision文件來安裝。那么這個文件里面包含什么信息呢? .mobileprovision包含著  mac證書的簽名、些devices id、 bound id、apple id、entitlements 等信息。下面我們來回顧下生成mobileprovision文件需要的流程。

      2.1 >首先需要一個CertificateSigningRequest.certSigningRequest文件,這個是從鑰匙串里面頒發的一個證書請求,其實這個就是mac電腦的公鑰。

      2.2>然后生成一個開發/發布證書。

      2.2 >創建 dentifiers,這個是app的唯一標示,步驟不多說了。

      2.3>添加設備id。手機鏈接mac,command + shift + 2  打開控制臺 看到設備id,在后臺操作添加

      2.4 > (這是重點)生成mobileprovision文件。生成mobileprovision需要你的開發/發布證書,添加設備id,和選擇你的app dentifiers。來生成,這里面到底apple到底做了什么呢?

      2.4.1 > 每臺iphone 設備上都會儲存apple的私鑰,而apple的公鑰在apple的后臺管理著,apple在簽名中充當的角色就是相當于一個CA機構,來確認我們的證書是否有效。

      2.4.2 > 生成mobileprovision的時候,apple會將MAC的公鑰 用apple的私鑰進行加密生成一個加密證書,然后在加上你的那些設備id,app dentifiers等信息,包裹在一起,然后將這一堆再次用apple私鑰加密就生成了mobileprovision文件的最終形態,也會放置在ipa包里面。



      3,驗證簽名階段

      3.1>驗證簽名階段,ipa安裝的時候回進行驗證簽名,首先用儲存在apple手機的 apple 公鑰進行對mobileprovision文件的一次驗證簽名,會得到device app id 等下信息,然后用apple的公鑰再次對加密證書進行二次驗證簽名。這時候mac電腦的公鑰就會被驗證。ipa包里面會有你自己mac私鑰生成的代碼簽名,這時候用mobileprovision獲得的mac公鑰 跟 代碼簽名的私鑰進行匹配,如果匹配成功說明,代碼并沒有被篡改,可以安裝。否則安裝失敗。

      這樣app就被允許安裝在iphone手機上,達到真機調試。并且你必須經過apple才能達到安裝在手機上的目的,從而達到了apple監控的目的。

      小結: apple的簽名機制缺失很完美,既有效防止了中間人攻擊,還能監控app。

      值得注意的是 apple store下載安裝的app 并沒有這么復雜,因為既然能夠在appstore安裝,說明你的ipa是經過驗證的,并不需要mobileprovision來驗證。 企業級開發證書也是這個道理只不過apple私鑰換成了你的企業賬號私鑰。


      ios企業簽名 http://www.muqilang.com

      上一篇:ios簽名蘋果大事件:IOS系統頻繁更新,正式版即

      下一篇:網站封裝對企業而言有什么好處

      最新文章

      最熱文章

      收縮
      婷婷五月色中文字幕的
        <rp id="hqltu"></rp>
        <span id="hqltu"></span>

      1. <progress id="hqltu"><pre id="hqltu"></pre></progress>

          <rp id="hqltu"></rp>