關於iOS應用簽名我想一起探討一下它的原理.首先我們需要了解一個東西,叫做數字簽名
數字簽名(digitally signed)
名詞解釋:為什麼用簽名這個詞.因為老外喜歡用支票,支票上面的簽名能夠證明這玩意是你的.那麼數字簽名顧名思義,就是用於鑑別數字資訊的方法.
接下來我們思考一下.想要證明數字資訊(也就是二進位制資料,計算機裡面的任意資料)的有效性,那麼使用什麼方式最合適呢? 我們可以想到有"資訊指紋"之稱的HASH演算法,在之前的文章中有講到HASH演算法專門用來做檔案資料的識別.那麼在網路資料傳遞的過程中,我們可以將明文資料,和資料的HASH值一起傳遞給對方.對方可以拿出HASH值來進行驗證. 但是在這個過程中,如何做到資料的保護呢?明文資料和HASH值如果直接傳遞就有都被篡改的風險.所以這裡我們要對資料進行加密.明文資料有時會比較大,不適合使用RSA非對稱加密演算法,那麼資料的HASH值是比較小的.這個資料是用於校驗的,它完全可以使用RSA來加密.所以在資料傳遞的時候,我們將明文資料加上通過RSA加密的校驗資料一併傳遞給對方.那麼這個通過RSA加密的校驗資料,我們稱之為簽名.
數字簽名的驗證過程 當對方拿到資料之後,如何進行驗證呢?
- 首先傳遞資料時會將原始的資料和數字簽名一起傳送
- 對方拿到資料後,先進行校驗.拿到原始資料,通過同樣的HASH演算法得到資料的HASH值.
- 然後通過非對稱加密,將數字簽名中的校驗HASH值解密出來.
- 最後對比兩個HASH值是否一致.這樣可以很好的判斷資料是否被篡改!
程式碼簽名(Code signing)
名稱解釋:程式碼簽名是對可執行檔案或指令碼進行數字簽名.用來確認軟體在簽名後未被修改或損壞的措施。和數字簽名原理一樣,只不過簽名的資料是程式碼而已.
簡單的程式碼簽名
在iOS出來之前,以前的主流作業系統(Mac/Windows)軟體隨便從哪裡下載都能執行,系統安全存在隱患,盜版軟體,病毒入侵,靜默安裝等等.那麼蘋果希望解決這樣的問題,要保證每一個安裝到 iOS 上的 APP 都是經過蘋果官方允許的,怎樣保證呢?就是通過程式碼簽名
如果要實現驗證.其實最簡單的方式就是通過蘋果官方生成非對稱加密的一對公私鑰.在iOS的系統中內建一個公鑰,私鑰由蘋果後臺儲存,我們傳APP到AppStore時,蘋果後臺用私鑰對APP資料進行簽名,iOS系統下載這個APP後,用公鑰驗證這個簽名,若簽名正確,這個APP肯定是由蘋果後臺認證的,並且沒有被修改過,也就達到了蘋果的需求:保證安裝的每一個APP都是經過蘋果官方允許的.
如果我們iOS裝置安裝APP只從App Store這一個入口這件事就簡單解決了,沒有任何複雜的東西,一個數字簽名搞定.但是實際上iOS安裝APP還有其他渠道.比如對於我們開發者iOSER而言,我們是需要在開發APP時直接真機除錯的.而且蘋果還開放了企業內部分發的渠道,企業證書籤名的APP也是需要順利安裝的.
蘋果需要開放這些方式安裝APP,這些需求就無法通過簡單的程式碼簽名來辦到了.那麼我們來分析一下,它有些什麼需求.
- 安裝包不需要上傳到App Store,可以直接安裝到手機上.
- 蘋果為了保證系統的安全性,又必須對安裝的APP有絕對的控制權
- 經過蘋果允許才可以安裝
- 不能被濫用導致非開發APP也能被安裝
為了實現這些需求,iOS簽名的複雜度也就開始增加了,蘋果這裡給出的方案是雙層簽名.
iOS的雙層程式碼簽名
iOS的雙層程式碼簽名流程這裡簡單梳理一下,這也不是最終的iOS簽名原理.iOS的最終簽名在這個基礎上還要稍微加點東西,文末會講. 首先這裡有兩個角色.一個是iOS系統 還有一個就是我們的Mac系統.因為iOS的APP開發環境在Mac系統下.所以這個依賴關係成為了蘋果雙層簽名的基礎.
-
在Mac系統中生成非對稱加密演算法的一對公鑰\私鑰(你的Xcode幫你代辦了).這裡稱為公鑰M 私鑰M . M = Mac
-
蘋果自己有固定的一對公私鑰,跟之前App Store原理一樣,私鑰在蘋果後臺,公鑰在每個iOS系統中.這裡稱為公鑰A , 私鑰A. A=Apple
-
把公鑰M 以及一些你開發者的資訊,傳到蘋果後臺(這個就是CSR檔案),用蘋果後臺裡的私鑰 A 去簽名公鑰M。得到一份資料包含了公鑰M 以及其簽名,把這份資料稱為證書。
-
在開發時,編譯完一個 APP 後,用本地的私鑰 M(今後你匯出的P12) 對這個 APP 進行簽名,同時把第三步得到的證書一起打包進 APP 裡,安裝到手機上。
-
在安裝時,iOS 系統取得證書,通過系統內建的公鑰 A,去驗證證書的數字簽名是否正確。
-
驗證證書後確保了公鑰 M 是蘋果認證過的,再用公鑰 M 去驗證 APP 的簽名,這裡就間接驗證了這個 APP 安裝行為是否經過蘋果官方允許。(這裡只驗證安裝行為,不驗證APP 是否被改動,因為開發階段 APP 內容總是不斷變化的,蘋果不需要管。)
有了上面的過程,已經可以保證開發者的認證,和程式的安全性了。 但是,你要知道iOS的程式,主要渠道是要通過APP Store才能分發到使用者裝置的,如果只有上述的過程,那豈不是隻要申請了一個證書,就可以安裝到所有iOS裝置了?那麼為了防止濫用,蘋果再加了幾個限制.我們下篇文章再詳細闡述.
微信公眾號“iOSSir”!每日更新干貨、程式資訊分享!
看你想看的,得你想得的!
iOS開發者微信交流群!如果二維碼過期了,可以新增公眾號小助理微信“kele22558”拉你進群!
