一、非對稱演算法和數字簽名
區別之前的對稱加密演算法(加密解密用的是同乙個秘鑰),非對稱加密演算法需要兩個秘鑰,即公鑰和私鑰來進行加密和解密,它倆是成對出現的,如果用公鑰加密的內容,只有對應的私鑰才能解密,反之,用私鑰加密的內容,只有對應的公鑰才能解密。相對於對稱演算法,該演算法安全性高,只要私鑰不洩露,就能保證通訊雙方的安全,缺點是加密和解密花費時間長。例如https協議在ssl層就用到了非對稱演算法。 數字簽名是一種對數字內容進行校驗的方法,它首先對內容使用摘要演算法(例如md5演算法)生成一段固定長度的文字,可以理解為原內容的摘要,然後利用私鑰加密摘要,得到原內容的數字簽名。接受方同時接收到與原內容和數字簽名,首先用相同的摘要演算法生成原內容的摘要(摘要1), 同時用公鑰解密數字簽名,得到摘要2,然後比較摘要1和摘要2,若相同,則驗證原內容有效。具體流程如圖1.1:
二、申請數字證書
1、開發者首先在keychain中生成乙個證書申請檔案(certificationsigningrequest,簡稱csr),該檔案包含開發者的資訊、公鑰、公鑰加密演算法和摘要演算法,在這個過程中,首先會產生乙個開發者使用的私鑰,儲存在keychain中。
數字簽名是蘋果利用自己的私鑰加密證書內容摘要得到的,是為了驗證證書的有效性。ios系統本身裝有蘋果公司的公鑰,並通過圖1.1的方式進行校驗,如果摘要一致,證明數字證書的有效。蘋果提供的證書有開發、除錯證書,企業版發布證書,上架和addhoc證書,型別不同,功能亦不相同。如果是團隊開發,可以將證書匯出生成.p12檔案給其他人安裝。
三、描述檔案(mobileprovision)
五、相關參考
**簽名探析
ios code signing 學習筆記
漫談ios程式的證書和簽名機制
iOS 簽名機制
上述的 n,e 這兩個資料在一起就是公鑰,n,d 這兩個資料就是私鑰,滿足用私鑰加密,公鑰解密,或反過來公鑰加密,私鑰解密,也滿足在只暴露公鑰 只知道 n 和 e 的情況下,要推導出私鑰 n,d 需要把大整數 n 因數分解。目前因數分解只能靠暴力窮舉,而 n 數字越大,越難以用窮舉計算出因數 p 和...
iOS簽名授權機制
幾個重要的概念 1.非對稱加密 非對稱加密演算法需要兩個金鑰 公開金鑰 publickey 和私有金鑰 privatekey 公開金鑰與私有金鑰是一對,如果用公開金鑰對資料進行加密,只有用對應的私有金鑰才能解密 如果用私有金鑰對資料進行加密,那麼只有用對應的公開金鑰才能解密。私鑰是要保密的,公鑰可以...
iOS 簽名機制與證書
純粹就是總結,很多地方跟參考資料一樣,就是自己手動打一遍,自己親自畫個圖增加理解和加強記憶力,而不只是複製貼上 ios 打包流程也不在此敘述,相信很多人已經對照過各種 並茂的文章一一操作過 即加密金鑰與解密金鑰不同,且成對出現 對外公開的稱為公鑰,這對金鑰生成者才擁有的稱為私鑰 通過私鑰加密的密文只...