美文网首页
二十二、iOS签名机制(一)

二十二、iOS签名机制(一)

作者: Lovell_ | 来源:发表于2018-12-26 16:27 被阅读11次

    一、了解签名

    上面是通过覆盖掉iphone里面的mach-O文件,来运行我们修改过的汇编代码,这样逻辑就被我们改掉了。

    那我们能不能把这个修改过汇编代码的Mach-O安装到别的手机呢?
    ——不能,因为修改过汇编后,破坏了iOS的签名

    相当于这个签名文件描述了.app文件夹下的所有内容是什么。所以一旦你改了可执行文件里面的内容,就意味着跟签名里面的描述不一样了。

    当然,Mach-O的签名是保存在Mach-O里面的。除此之外别的文件保存在_CodeSignature中。

    一旦修改了Mach-O里面的内容,Code Signature的内容就对不上。也就无法安装到别的手机上。除非重签名,那我们就需要搞懂iOS的签名机制。

    二、加密解密简介

    image.png image.png

    三、对称密码

    image.png image.png 3DES DES-EDE3 DES-EDE2 AES

    四、密钥配送问题

    image.png image.png

    公钥密码非对称密码),就没有密钥配送的问题了。

    五、公钥密码

    image.png image.png image.png

    六、混合密码系统

    image.png 加密 解密

    为什么要混合?——各有各的优点(效率和安全):
    消息的内容量大:用对称密码(会话密钥)加密,发挥快速的优势;
    会话密钥内容小:用公钥加密,发挥安全性高的优势,减弱加密速度的缺点。

    HTTPS里面的SSL用的就是这种混合加密。

    七、总结

    image.png

    公钥密码算法,加密用的是公钥,解密用的是私钥。

    八、单向散列函数01-基本概念

    image.png image.png image.png

    八、散列函数02-使用场景

    image.png image.png

    相关文章

      网友评论

          本文标题:二十二、iOS签名机制(一)

          本文链接:https://www.haomeiwen.com/subject/xppclqtx.html