非对称加密和摘要
1、非对称加密的特性和用法
1) 非对称加密算法(RSA):非对称加密算法指加密秘钥和解密秘钥是不同的,且成对出现。
2)公钥加密,一个对外公开,所有人都可以获得,称为公钥;私钥只有密钥生成者才拥有
3)重要特性:
私钥有且只有一个公钥与之对应。生成者生成密钥,保存私钥,公开公钥
公钥极难反推,只能穷举(只要密钥长度足够,通过穷举得到密钥,几乎是不可能的)
通过私钥加密的密文只能通过公钥解密,反之亦然
4)用法:
保密信息,防止中间人攻击:
身份验证和防止篡改:
5)加解密比较耗时,往往与对称加密和摘要算法结合使用
2、摘要算法(shal)
可以将任意长度的文本通过一个算法得到一个固定长度的文本(字节数据)
1)源文本不同,计算的结果也不同
2)无法从结果反推出源
典型的摘要算法,比如MD5,SHA,主要用于对比信息源是否一致,只要源发生变化,得到的摘要必然不同
数字签名
数字签名是两者结合。流程如下
数字证书
1、 证书,顾名思义,就是权限机构的颁发的证明。
组成:1.被证明人 2.内容 3.盖章
2、数字证书,就是通过数字签名实现的数字化的证书。数字证书的签发机构也有若干以及不 同的用处.签发机构称为CA(Certificate Authority),被签发人,通常是企业或开发者
证书的授权链
授权链的根(root)
ios证书申请和签名打包流程图
证书申请
CertificateSigningRequest.certSigningRequest
包含两部分内容(Certificate signing request):
1、申请者信息,用申请者的私钥加密
2、申请者公钥
3、摘要算法和公钥加密算法
从MC申请到的证书是什么
Data为证书的实际内容,平级的Signature Algorithm就是苹果的CA的公钥,Data域的下一级内容就是苹果账号信息,最重要的是公钥信息,安装完证书以后自动通过KeyChain关联。在程序上真机的过程中,使用私钥对代码签名(真正用于签名),公钥附带在mobileprovision文件中,打包进app
团队开发
私钥导出
iOS证书类型
1、iOS App Development 开发、真机调试用
2、 Push Notification service SSL(Sandbox).开发阶段使用苹果的推送服务
3、App store and Ad Hoc 上架和AdHoc方式发布时用
4、 Push Notification service SSL(Production)上架后使用苹果推送服务
5、In-House企业版发布,须$299才能拥有,还需邓白氏编码
iOS授权和描述文件
mobileprovisiion文件:
1)AppId.
2)使用哪些证书
3)功能授权列表
4)可安装的设备列表 UUID
5)苹果的签名
AdHoc发布和真机调试
AdHoc允许将测试版App发布给有限的设备安装,无需通过appstore审核,关键是控制哪些设备可以装
iOS代码签名
ipa的组成
结构
ipa实质是zip,通过以下命令解压:
/usr/bin/unzip -q xxx.ipa -d
playload目录内容:
1、资源文件
2、_CodeSignature/CodeResources plist文件,其中包含了程序包中(不包含Frameworks)所有文件的签名.(意味着一旦签名,就不能更改其中的任何东西)
3、可执行文件。一样需要签名
4、mobileprovision文件,打包使用,mc商城
5、Frameworks。引用的非系统自带的Frameworks,其实就是一个app
相关的程序和命令
对App重新签名的流程
1、解压app
2、如果mobileprovision需要替换,替换
3、如果存在Frameworks子目录,则对.app下所有Framewoeks进行签名
4、对xxx.app签名
5、重新打包
iOS设备如何验证app是否合法
1、解压ipa
2、取出embedded.mobileprovision,通过签名验证是否被篡改过
1)其中有几个证书的公钥,开发和发布证书用于校验签名
2)BundleID
3)授权列表
3、校验所有文件的签名,包括Frameworks
4、对比Info.plist里面的Bundleid是否符合embedded.mobileprovision文件中的
网友评论