热门标签
热门文章
- 1selenium指定谷歌用户,报错:Message: unknown error: failed to write prefs file
- 2Android APK 省心安装 —— 眼睁睁地看着它完成一切_tap省心装怎么用
- 3面试算法-85-删除有序数组中的重复项 II
- 4CCF CSP 202209_csp 202209-5
- 5midjourney 初级使用说明
- 6cocos creator 音频播放setFinishCallback 有时候不回调_cocos creator cc.audioengine.setfinishcallback
- 7Rockchip Android13 AudioCodecs ES8316调试心得
- 8【机器学习|数学基础】Mathematics for Machine Learning系列之图论(8):割边、割集、割点_图割集
- 9arcgis不同shp文件的拼接_arcgis点和线怎么放在一个shp里
- 10Vue3响应式原理-computed_vue3 computed无效
当前位置: article > 正文
[Xcode]iOS代码签名(Code Signing)_xcode11 signing
作者:知新_RL | 2024-03-26 03:17:02
赞
踩
xcode11 signing
在打包过程中让我吃了不少苦头,归根到底是对一些概念和一些原理不清楚不明白,...
代码签名 Code Signing 也叫 App 签名,它是依靠 iOS 证书来进行的,它保证了 App 的合法性、完整性、真实性以及一致性(未被修改)。代码签名的核心是:证书、公钥、私钥。
数字签名(digital signature)
对指定信息使用哈希算法,得到一个固定长度的信息摘要,然后再使用私钥 (注意必须是私钥)对该摘要加密,就得到了数字签名。所谓的代码签名就是这个意思。数字证书(digital certificate)
证书生产
开发者在申请iOS开始证书时,需要通过keychain生产一个CSR文件(CertificateSigningRequest),提交给苹果的证书认证中心进行签名[Apple Worldwide Developer Relations Certification Authority(WWDR)],最后从苹果官网下载并安装使用。这个过程中还会产生一个私钥,证书和私钥在keychain中的位置如图:
证书组成
经过WWDR数字签名后的数字证书长这个样子:
详情:
其中包含两大部分:
- 证书本身
- 证书签名
WWDR将上述证书本身内容的使用哈希算法得到一个固定长度的信息摘要,然后使用自己的私钥对该信息摘要加密生成数字签名,整个过程如图所示:
证书使用
iOS系统原本就持有WWDR的公钥,系统首先会对证书内容通过指定的哈希算法计算得到一个信息摘要;然后使用WWDR的公钥对证书中包含的数字签名解密,从而得到经过WWDR的私钥加密过的信息摘要;最后对比两个信息摘要,如果内容相同就说明该证书可信。整个过程如图所示:
在验证了证书是可信的以
推荐阅读
相关标签
