苹果的双向签名

  了解iOS的双向签名，涉及到有三个设备端（Mac电脑，苹果服务器，iPhone手机）。应用需求是因为苹果的应用生态是基本是闭环的，苹果不允许未经允许随便在手机设备上安装应用。你想，苹果每年从App Store上获利多少，光是开发者账号年费，还有付费应用内购应用提成，每年盈利占苹果年度盈利30%左右，这么大的蛋糕，苹果自然是不允许它被破坏的，所以双向签名就应运而生。首先直接上总双向签名流程图，有一个直观的了解，我们再一步一步的分析它：

image.png

1、首先iPhone的iOS系统和服务器都是苹果的，它分别在服务器存一个，在iOS系统层存一个，这很容易做到，这就为RSA的公私钥提供条件。
2、Mac系统端生成一对公私钥，分别为和，只是Xcode帮我们做了这个工作，我们通过将和证书请求文件(CSR文件，包含一些开发者信息)向苹果服务器申请证书。

image.png

3、苹果服务器进行开发者身份认证之后，用服务器的 对 进行签名得到一份包含了 以及其签名的数据文件--证书（cer证书文件），下载到电脑双击加载到钥匙串，可以看到点好自动把证书和电脑端的 （也就是P12文件）进行绑定。
4、待我们打包的时候，Xcode会从苹果服务器拉取描述文件-包含一些设备ID，AppleID和权限文件等，并将cer证书一起包含在描述文件里面。利用Mac上的 对APP可执行文件进行签名，最后将描述文件和APP签名和MachO文件一起打包成IPA文件。

开发者账号信息	权限信息	证书	设备ID
账号信息	权限	证书	设备ID

5、在手机上安装APP的时候，iOS系统首先验证描述文件与证书是否匹配以及是否被篡改，然后读取描述文件信息验证证书类型，如果是发布版本还是测试版本，如果是测试版本，在验证当前设备是否是苹果允许的测试设备，允许之后用iOS系统自带的去解密证书，拿到，然后在用HASH值验证是否是我苹果允许的，并且没有被修改过。验证通过后，用去解密APP签名，通过后安装应用。
苹果有效的区分了是企业证书还是个人开发者证书，安装设备是否受限，以及应用的合法性。

总结一下

  苹果设计了双向验证机制，主要是利用了自身生态的优势、哈希算法和RSA非对称加密。最初需求只是Mac电脑和iPhone手机的事情，一个负责打包一个负责安装运行简单暴力，但是考虑到用户安全，防止APP泛滥，服务器插上一脚（就把你用于打包用的私钥M对应的公钥M保护起来，并附加一些操作，让手机去验证APP合法性或者是否允许），就变得合法合理。