苹果设计了一个双重签名机制在iOS发布之前,如何确保iPhone上的应用程序被正式接受?是由代码签名的。 如果你想实现,简单的方法是RSA的官方公共和私人钥匙,产生一对苹果iOS系统中建立一个公钥的意识,由苹果后台...钥匙我们上传了苹果APP Store应用背后的苦没有的,锁定关键数据和iPhone应用程序下载APP然后用公钥只是签名测试将确定应用程序许可的第三或伪造的。但是我们安装的应用程序不仅仅是商店应用程序,它有一种运行的方式,比如真正的引擎调试器、业务包等等,所以仅仅使用这个简单的数字签名是不够的。 因此,苹果设计了一个双重签名机制,我们都知道iOS的应用程序开发应该在Mac系统下进行,正因为这种依赖,导致double签名有一个基础: 使用非对称加密算法创建公共和个人密钥。 正如上面简单的代码所提到的:苹果背后的个人A键,每个iOS系统手机上的公共密钥 获得包含公共钥匙的证书。P12)。 在我们购买这个应用程序时,我们用当地的隐私钥匙签署了这个应用程序,这是一份可以出口给我们的朋友的开发人员证书,我们提交了一份可以出口给它的证书,并将其安装在原来的手机上,或者提交给应用程序商店 在安装过程中,iOS系统取下一般A键,以验证普通M的数字签名证书是否正确 苹果签名经苹果批准的公开密钥M验证,是一个未经直接验证的应用程序签名。 随着上述进程已经确保了认证和程序开发人员的安全,但如果只是在此过程中,iOS设备不应该仅仅通过证书安装吗?因此,苹果公司增加了对给定文件的验证,提供了一个通常包括三件事的配置文件:证书、应用程序ID、设备。 苹果签名文件描述是在站点appledeveprocess中创建的(将在Xcode中列出AppleID内容),当它完成时,Xcode将被打包在应用程序中。在开发过程中,编译后,使用本地密钥M签署了该应用程序,而提供配置文件包是从bedbed的苹果服务器上获得的。Mobileprovision, iOS系统将在安装手机应用程序时进行验证。
文章分类:
苹果企业签名知识
|