分享

苹果企业签名原理

 微导流 2020-06-30

我们知道iOS系统对于软件的下载安装控制是非常严格的,iOS用户一般只能通过App Store这个官方应用商店进行软件安装,那么未上架App Store的应用该如何安装呢?除了越狱,很多开发者也会使用苹果企业签名原理,让自己的软件可以不经过App Store和苹果审核,直接在iOS手机上安装,下面我们就来介绍一下苹果企业签名原理。点击上方“来源”进入在线签名。

苹果企业签名原理是非对称加密算法:

先说一下公钥和私钥。

公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),其中的一个向外界公开,称为公钥;另个自己保留,称为私钥。我们就可以理解:公钥,是可以公开的;而私钥,是私人的、你自己拥有的、需要绝对保密的。

通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。

App Store对签名的验证逻辑是首先使用Hash算法对App数据进行处理的到摘要,然后用私钥对摘要进行加密得到签名。

开发者在自己的个人电脑上生成用于签名认证的公开密钥和秘密密钥,即使不将app上传到上传服务器上签名,之后在手机上安装app时也会在本地进行认证。

但是,苹果也必须维持自己控制app安装的权利,那么苹果会怎么做呢?答案就是使用数字证书。

开发人员使用钥匙串访问->证书助理->向证书颁发机构请求证书以生成证书签名请求文件(CSR文件),同时在本地自动生成相应的公钥和私钥,并填写必要的信息。开发者将 CSR 文件上传给苹果用于生成数字证书。

苹果企业签名就是使用了苹果企业开发者账号,生成企业证书,对应用进行签名,使其能不经过App Store,直接安装在iOS手机上。

以上就是苹果企业签名的原理,开发者利用苹果企业签名原理,对应用进行签名,就能够节省上架时间和精力,快速分发给用户进行安装,快速获取ios用户。

    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章