浅析 iOS App 签名机制

为了确保 iOS 平台对 App 拥有绝对的控制权,不至出现盗版软件盛行的局面,Apple 采取了签名机制。

预备知识

1.非对称加密算法

讨论 iOS App 签名机制之前,必须先了解一下非对称加密机制。顾名思义,非对称加密是相对对称加密来说的,前者需要两个密钥,即私钥和与之匹配的公钥,用其中之一加密,必须用另一个解密;而后者只有一个密钥,如下图:

2.数字签名

说完了非对称加密,我们再来看看签名是什么东东吧。签名就表示认可,它的作用是对一份数据做一个标记,然后将这份数据发给接收方,接收方通过上边的标记就可以确认这份数据是否曾被篡改过的。基本的签名及验证签名过程如下:

首先,生成一对非对称加密使用的密钥 (公钥+私钥),私钥留在服务端,公钥发布出去;

然后,使用 HASH 算法 (最常用如 MD5) 得到原始数据的一个摘要,然后用私钥加密这个摘要,加密后的数据即称为原始数据的签名,把它和原始数据一起发送给用户;

最后,用户接收到原始数据和签名后,使用服务端发布出来的公钥解密签名,得到一个摘要 A。同时,用户使用同样的 HASH 算法生成原始数据的摘要 B,然后比较摘要 A 和 摘要 B,如果相等,说明数据未被篡改,否则,数据就被改动过。

补充:HASH 算法的特点是:①不可逆,即不能通过结果得到原始数据;②运算结果的长度固定,且比较短。

iOS App 的签名机制

iOS App 目前有以下几种安装方式:

1.AppStore 下载的 App可以在手机上安装。

2.开发过程中,可以直接 App 安装进手机进行调试。

3.In-House 企业内部分发,可以直接安装企业证书签名后的 APP。

4.AD-Hoc 相当于企业分发的限制版,它限制了安装设备的数量。

下面以前 2 种情况为例,讨论一下 iOS App 的签名机制。

1.AppStore

这种方式的实现比较简单,由苹果官方生成一对密钥(public-key/private-key),公钥 (public-key)内置到 iOS 设备里,私钥(private-key)由苹果服务器保存。

当我们往 AppStore 上传 App 时,苹果服务器会用私钥(private-key)对 App 数据进行签名,iOS 系统下载这个 App 后,用设备自带的公钥(public-key)验证这个签名,若签名正确,说明这个 App 肯定是由苹果认证的,并且没有被修改过,这样就保证了安装的每一个 App 都是经过苹果官方允许的。

补充:把 App 上传 AppStore 后,苹果还会对 App 进行加密。

2.开发阶段

当开发 App 的时候,需要频繁的安装 App 到手机上,如果每次都先将 App 包传给苹果服务器,得到授权后才可以安装,那对开发者来说简直是灾难,而事实上,苹果也确实没有这么做,而是可以直接安装在手机上。

不过,苹果依然要求对 App 的安装有控制权,即:

① 必须经过苹果允许才可以安装;

② 权利不能被滥用,非开发状态的 App 不允许安装。

为了实现这些苛刻的要求,iOS 签名的复杂度也就增加了,苹果给出的解决方案是使用双重签名,大概流程见下图:

在开发机器(如 iMac、MacBook Pro 及 Mac mini)上创建一个密钥对 (公钥 local / 私钥 local)。即 通过 keychain 里边的 “从证书颁发机构请求证书” 创建,私钥存在本机,公钥就是得到的 CertificateSigningRequest。

苹果自己有固定的一个密钥对 (公钥 Apple / 私钥 Apple),跟上面 AppStore 例子一样,私钥在苹果服务端,公钥在每个 iOS 设备上。

把公钥 local 传到苹果服务端,用苹果服务端的私钥 Apple 去签名公钥 local,得到一份证书,其中包含了公钥 local 及其签名。

在苹果后台申请 AppID,配置好设备 ID 列表和 App 可使用的权限,然后将这些数据连同上一步获得的证书一起用私钥 A 签名,把数据和签名合成一个 Provisioning Profile 文件,即通常所说的 xxx.mobileprovision 文件,下载到本地的开发机器。

在开发时,编译完一个 App 后,用私钥 local 对这个 App 进行签名,同时把上一步得到的  xxx.mobileprovision 打包进 App 里,文件更名为 embedded.mobileprovision,然后把 App 安装到手机上。

在安装时,iOS 系统取得证书,通过 iOS 设备内置的公钥 Apple,去验证 embedded.mobileprovision 的数字签名是否正确。

如果上一步验证签名成功,就可以取出 embedded.mobileprovision 里面的数据,做各种验证,具体包括:用公钥 local 验证 App 签名,验证当前 iOS 设备的 ID 是否在 设备 IDs 上,AppID 与当前 App 的 ID 是否对应得上,权限是否跟 App 里 Entitlements 的描述一致。

In-House 企业内部分发和 AD-Hoc 原理相似,只是企业内部分发不限制安装的设备数量,另外需要用户在 iOS 系统设置里边手动点击信任这个企业才能通过验证。

以上就是我所了解的 iOS App 的签名机制,其实只是个大概,还有许多细节可以深挖,以后再加吧!

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,590评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,808评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,151评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,779评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,773评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,656评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,022评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,678评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,038评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,756评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,411评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,005评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,973评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,053评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,495评论 2 343

推荐阅读更多精彩内容