關于iOS應用簽名我想一起探討一下它的原理.首先我們需要了解一個東西,叫做數字簽名
數字簽名(digitally signed)
名詞解釋:為什么用簽名這個詞.因為老外喜歡用支票,支票上面的簽名能夠證明這玩意是你的.那么數字簽名顧名思義,就是用于鑒別數字信息的方法.
接下來我們思考一下.想要證明數字信息(也就是二進制數據,計算機里面的任意數據)的有效性,那么使用什么方式最合適呢?
我們可以想到有"信息指紋"之稱的HASH算法,在之前的文章中有講到HASH算法專門用來做文件數據的識別.那么在網絡數據傳遞的過程中,我們可以將明文數據,和數據的HASH值一起傳遞給對方.對方可以拿出HASH值來進行驗證.
但是在這個過程中,如何做到數據的保護呢?明文數據和HASH值如果直接傳遞就有都被篡改的風險.所以這里我們要對數據進行加密.明文數據有時會比較大,不適合使用RSA非對稱加密算法,那么數據的HASH值是比較小的.這個數據是用于校驗的,它完全可以使用RSA來加密.所以在數據傳遞的時候,我們將明文數據加上通過RSA加密的校驗數據一并傳遞給對方.那么這個通過RSA加密的校驗數據,我們稱之為簽名.
數字簽名的驗證過程
當對方拿到數據之后,如何進行驗證呢?
首先傳遞數據時會將原始的數據和數字簽名一起發送
對方拿到數據后,先進行校驗.拿到原始數據,通過同樣的HASH算法得到數據的HASH值.
然后通過非對稱加密,將數字簽名中的校驗HASH值解密出來.
最后對比兩個HASH值是否一致.這樣可以很好的判斷數據是否被篡改!
代碼簽名(Code signing)
名稱解釋:代碼簽名是對可執行文件或腳本進行數字簽名.用來確認軟件在簽名后未被修改或損壞的措施。和數字簽名原理一樣,只不過簽名的數據是代碼而已.
簡單的代碼簽名
在iOS出來之前,以前的主流操作系統(Mac/Windows)軟件隨便從哪里下載都能運行,系統安全存在隱患,盜版軟件,病毒入侵,靜默安裝等等.那么蘋果希望解決這樣的問題,要保證每一個安裝到 iOS 上的 APP 都是經過蘋果官方允許的,怎樣保證呢?就是通過代碼簽名
如果要實現驗證.其實最簡單的方式就是通過蘋果官方生成非對稱加密的一對公私鑰.在iOS的系統中內置一個公鑰,私鑰由蘋果后臺保存,我們傳APP到AppStore時,蘋果后臺用私鑰對APP數據進行簽名,iOS系統下載這個APP后,用公鑰驗證這個簽名,若簽名正確,這個APP肯定是由蘋果后臺認證的,并且沒有被修改過,也就達到了蘋果的需求:保證安裝的每一個APP都是經過蘋果官方允許的.
如果我們iOS設備安裝APP只從App Store這一個入口這件事就簡單解決了,沒有任何復雜的東西,一個數字簽名搞定.但是實際上iOS安裝APP還有其他渠道.比如對于我們開發者iOSER而言,我們是需要在開發APP時直接真機調試的.而且蘋果還開放了企業內部分發的渠道,企業證書簽名的APP也是需要順利安裝的.
蘋果需要開放這些方式安裝APP,這些需求就無法通過簡單的代碼簽名來辦到了.那么我們來分析一下,它有些什么需求.
安裝包不需要上傳到App Store,可以直接安裝到手機上.
-
蘋果為了保證系統的安全性,又必須對安裝的APP有絕對的控制權
經過蘋果允許才可以安裝
不能被濫用導致非開發APP也能被安裝
為了實現這些需求,iOS簽名的復雜度也就開始增加了,蘋果這里給出的方案是雙層簽名.
iOS的雙層代碼簽名
iOS的雙層代碼簽名流程這里簡單梳理一下,這也不是最終的iOS簽名原理.iOS的最終簽名在這個基礎上還要稍微加點東西,文末會講.
首先這里有兩個角色.一個是iOS系統 還有一個就是我們的Mac系統.因為iOS的APP開發環境在Mac系統下.所以這個依賴關系成為了蘋果雙層簽名的基礎.
-
在Mac系統中生成非對稱加密算法的一對公鑰\私鑰(你的Xcode幫你代辦了).這里稱為公鑰M 私鑰M . M = Mac
image.png -
蘋果自己有固定的一對公私鑰,跟之前App Store原理一樣,私鑰在蘋果后臺,公鑰在每個iOS系統中.這里稱為公鑰A , 私鑰A. A=Apple
image.png -
把公鑰M 以及一些你開發者的信息,傳到蘋果后臺(這個就是CSR文件),用蘋果后臺里的私鑰 A 去簽名公鑰M。得到一份數據包含了公鑰M 以及其簽名,把這份數據稱為證書。
image.png -
在開發時,編譯完一個 APP 后,用本地的私鑰 M(今后你導出的P12) 對這個 APP 進行簽名,同時把第三步得到的證書一起打包進 APP 里,安裝到手機上。
image.png 在安裝時,iOS 系統取得證書,通過系統內置的公鑰 A,去驗證證書的數字簽名是否正確。
-
驗證證書后確保了公鑰 M 是蘋果認證過的,再用公鑰 M 去驗證 APP 的簽名,這里就間接驗證了這個 APP 安裝行為是否經過蘋果官方允許。(這里只驗證安裝行為,不驗證APP 是否被改動,因為開發階段 APP 內容總是不斷變化的,蘋果不需要管。)
image.png
有了上面的過程,已經可以保證開發者的認證,和程序的安全性了。 但是,你要知道iOS的程序,主要渠道是要通過APP Store才能分發到用戶設備的,如果只有上述的過程,那豈不是只要申請了一個證書,就可以安裝到所有iOS設備了?那么為了防止濫用,蘋果再加了幾個限制.我們下篇文章再詳細闡述.
