什么是数字签名
通信双方A,B,A拥有RSA(非对称加密)的私钥,B拥有RSA的公钥,现在A要发送一个文件给B,但是这个文件又比较大,RSA一般适用于小文件的加密,所以直接采用RSA不太合适,所以A通过Hash函数,生成文件的摘要(digest)(进行签名),然后使用私钥对这个文件摘要加密,然后将这个加密后的摘要文件和要发送的文件一起发送给B,B接受到文件后,通过公钥对摘要文件进行解密,然后B对发送来的文件通过Hash 函数,生成摘要,用这个摘要和解密好的摘要文件内容进行对比,如果相同,就说明文件没有被修改,如果不同就说明文件已经被串改了。
这个过程中A生成的摘要文件就是对要发送文件的数字签名。
代码签名: 是对可执行文件或脚本进行签名。用来确认软件签名会未被修改或者损坏的措施。和数字签名的原理一样,只不过签名的数据是代码而已
为什么要今行代码签名
在iOS出来之前,以前的主流操作系统(MACOS,Windows)的软件,随便从哪里下载的都能运行,系统的安全存在隐患,盗版软件,病毒入侵,静默安装等待。要想保证下载的APP都是经过苹果官方认可的,那么就要使用代码签名。
苹果采用的代码签名方式-双层代码签名
我们的Mac电脑中包含了一对公私钥 ,公钥M,私钥M,向苹果申请证书,我们首先要生成csr文件,csr文件中包括了公钥M。在钥匙串->证书助理->从证书颁发机构请求证书, 填写相关信息后会生成一个CertificateSigningRequest.certSigningRequest 证书,然后在开发者网站上上传这个文件,就可以生成这证书。然后下载这个证书,双击安装到钥匙串。这个证书中包含了公钥M,还有用私钥A对公钥M签名文件进行RSA加密后的文件。
在开发这网站上选择bundleID生成相应的测试,上架描述文件,当然,也可以在xcode中生成。然后项目中选择这个bundleID对应的描述文件进行运行。描述文件中包含了苹果后端注册的设备列表,APPID,还有权限文件。
Xocde 在运行的过程中会使用电脑中的私钥(也可以是我们导出来的p12文件),将描述文件和从开发者网站下载的证书一起打包进ipa文件中。也是说ipa文件中包含了MachO文件,MachO文件的签名,描述文件还有从苹果开发者网站上下载下来的证书。
iOS手机在安装的过程中,首先是通过公钥A对证书中的公钥M的签名文件进行解密,解密完成和公钥M Hash后的值对比,相同则说明公钥M是有效的,不相同就拒绝安装。然后使用有效的公钥M对MachO签名文件文件进行解密,解密完成和MachO Hash后的值对比,相同则说明MachO是有效的进行安装,不相同就拒绝安装。这整个过程中当然还包含了对描述文件中信息的验证。
描述文件的作用
苹果为了解决应用滥用的问题,加了一些限制,限制只有苹果后台注册的设备才能安装(development描述文件),并且只能安装特定的APP,还有对APP的推送和iCloud,后台运行等功能进行了限制,苹果对这些权限的开关统一称为授权文件(Entitlements),并将这个授权文件放在了一个叫做Provisioning Profle(描述文件)中,这个文件本质就是一个plist文件,里面包含各种权限信息。
