iOS逆向之旅(基础篇) — App的签名机制【Xcode是如何将App安装到手机的】

首先先科普一下XCode签名需要用到的理论知识

  • RSA加密算法
    一种非对称的加密算法,用于通信。这种算法通常是客户端持有公钥,服务端持有私钥。客户端利用公钥加密。服务端可以用私钥解密。服务利用私钥加密数据发给客户端,客户端可以利用公钥解密出来。【简单来说就是:公钥加密的数据,利用私钥可以解密;私钥加密的数据,公钥同样能解密】
  • 数字签名
    客户端把【数据】,并利用公钥加密【数据的MD5】,然后把这【数据】与【机密后的MD5】发给服务器
    服务器获取到数据包后,先求出【数据】的MD5,并解密【数据的MD5】,然后两者进行对比,如果不一样就代表数据被截获串改了

XCode如何将App安装到手机的【首先这个流程会涉及到2次数字签名】

1.Mac电脑本地生成公钥和私钥,把自己的公钥打包成CSR文件发给服务器。


11.png

2.苹果服务器利用自己的私钥,对 Mac电脑的公钥进行数字签名,生成证书与描述文件,将证书与描述文件返回给Mac电脑。


12.png

3.Mac电脑利用私钥对App的可执行文件的Hash值进行加密,生成App的签名
4.Mac 将 App的可执行文件、App的签名、证书【关联Mac的私钥】、描述文件 打包成一个App传输给手机
13.png

5.手机将会使用苹果的公钥,对证书解析,获得Mac的公钥。利用Mac的公钥,解析App签名,获取Hash值进行认证,认证成功则App成功安装上,认证失败就无法安装。

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 一 概述 之前我在做iOS项目开发时,由于采用的是自己的开发者账号,在Xcode的General配置中勾选上Aut...
    YesWeCan阅读 2,008评论 0 14
  • 学习路线 学前须知 如何防止被窃听? 如何加解密 密码的类型 根据秘钥的使用方法,可以将密码分为了两类 对称密码 ...
    Rathen阅读 1,425评论 1 4
  • 转自 bang' blog 有改动。 iOS 签名机制挺复杂,各种证书,Provisioning Profile...
    就叫yang阅读 832评论 0 2
  • 前言 文中首先解释加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的...
    sunny冲哥阅读 3,045评论 0 2
  • 瑜伽教练课课后总结 4 瑜伽教练课,不只是要学会体式,还要把你做的体式,用语言配合你的动作一点一点讲解出来,不但要...
    向内向外阅读 527评论 0 1