非对称加密和摘要

1、非对称加密的特性和用法

1) 非对称加密算法(RSA):非对称加密算法指加密秘钥和解密秘钥是不同的，且成对出现。

2)公钥加密，一个对外公开，所有人都可以获得，称为公钥;私钥只有密钥生成者才拥有

3)重要特性:

私钥有且只有一个公钥与之对应。生成者生成密钥，保存私钥，公开公钥

公钥极难反推，只能穷举（只要密钥长度足够，通过穷举得到密钥，几乎是不可能的）

通过私钥加密的密文只能通过公钥解密，反之亦然

4)用法:

保密信息，防止中间人攻击:

身份验证和防止篡改:

5)加解密比较耗时,往往与对称加密和摘要算法结合使用

2、摘要算法(shal)

可以将任意长度的文本通过一个算法得到一个固定长度的文本(字节数据)

1)源文本不同，计算的结果也不同

2)无法从结果反推出源

典型的摘要算法，比如MD5，SHA，主要用于对比信息源是否一致，只要源发生变化，得到的摘要必然不同

数字签名

数字签名是两者结合。流程如下

数字证书

1、   证书，顾名思义，就是权限机构的颁发的证明。

组成:1.被证明人 2.内容 3.盖章

2、数字证书，就是通过数字签名实现的数字化的证书。数字证书的签发机构也有若干以及不 同的用处.签发机构称为CA(Certificate Authority),被签发人，通常是企业或开发者

证书的授权链

授权链的根(root)

ios证书申请和签名打包流程图

证书申请

CertificateSigningRequest.certSigningRequest

包含两部分内容(Certificate signing request):

1、申请者信息，用申请者的私钥加密

2、申请者公钥

3、摘要算法和公钥加密算法

从MC申请到的证书是什么

Data为证书的实际内容，平级的Signature Algorithm就是苹果的CA的公钥,Data域的下一级内容就是苹果账号信息，最重要的是公钥信息，安装完证书以后自动通过KeyChain关联。在程序上真机的过程中，使用私钥对代码签名(真正用于签名)，公钥附带在mobileprovision文件中，打包进app

团队开发

私钥导出

iOS证书类型

1、iOS App Development 开发、真机调试用

2、 Push Notification service SSL(Sandbox).开发阶段使用苹果的推送服务

3、App store and Ad Hoc 上架和AdHoc方式发布时用

4、 Push Notification service SSL(Production)上架后使用苹果推送服务

5、In-House企业版发布，须$299才能拥有，还需邓白氏编码

iOS授权和描述文件

mobileprovisiion文件:

1)AppId.

2)使用哪些证书

3)功能授权列表

4)可安装的设备列表 UUID

5)苹果的签名

AdHoc发布和真机调试

AdHoc允许将测试版App发布给有限的设备安装，无需通过appstore审核，关键是控制哪些设备可以装

iOS代码签名

ipa的组成

结构

ipa实质是zip，通过以下命令解压：

/usr/bin/unzip -q xxx.ipa -d

playload目录内容:

1、资源文件

2、_CodeSignature/CodeResources plist文件，其中包含了程序包中(不包含Frameworks)所有文件的签名.(意味着一旦签名，就不能更改其中的任何东西)

3、可执行文件。一样需要签名

4、mobileprovision文件，打包使用，mc商城

5、Frameworks。引用的非系统自带的Frameworks，其实就是一个app

相关的程序和命令

对App重新签名的流程

1、解压app

2、如果mobileprovision需要替换，替换

3、如果存在Frameworks子目录，则对.app下所有Framewoeks进行签名

4、对xxx.app签名

5、重新打包

iOS设备如何验证app是否合法

1、解压ipa

2、取出embedded.mobileprovision，通过签名验证是否被篡改过

1)其中有几个证书的公钥，开发和发布证书用于校验签名

2)BundleID

3)授权列表

3、校验所有文件的签名，包括Frameworks

4、对比Info.plist里面的Bundleid是否符合embedded.mobileprovision文件中的