数字签名的作用是我标记某一段数据,表示我认可该数据,然后发给其他人,其他人可以知道该数据已经过我的认证,没有被篡改。
通过上述非对称加密,可以实现这一要求:
ios签名的目的和算法
之所以第一步是计算摘要,是因为非对称加密的原理限制了可以加密的内容太大,所以想要对任何大的数据进行签名,都需要对其特征值进行签名来代替,效果是一样的。
好了,有了非对称加密和数字签名的基础,如何保证一段数据在某处得到认证?我们来看看如何通过数字签名的机制来保证iOS中安装的每一个App都是苹果授权的。
最简单的签名
要达到这个要求,非常简单直接。苹果官方生成一对公钥私钥,iOS内置一个公钥。私钥是苹果后台保存的。当我们在App上传递AppStore时,苹果的后台使用私钥对App数据进行签名。iOS系统下载App后,用公钥验证签名。如果签名正确,App必须经过苹果后台认证且未被修改,符合苹果的需求:确保安装的每个应用都是
如果我们的iOS安装App只能从AppStore下载,那就可以不用做任何复杂的事情,只需要一个数字签名,解决问题非常简单。
但实际上,因为安装app是从AppStore下载的,所以我们也可以通过三种方式安装App:
开发App时可以直接把开发中的应用安装进手机调试;In-House企业内部分发,可以直接安装企业证书签名后的App;AD-Hoc相当于企业分发的限制版,限制安装设备数量,较少用。如果苹果想控制这三种方式安装的应用,会有新的要求,不能像上面这种简单。
提供具有推送功能的长期稳定的ios企业签名服务,跳过漫长而艰难的审核流程,直接为用户提供高速下载和安装服务
