6、苹果签名原理

一、iOS应用签名原理

• 代码签名
• 双层代码签名
• 描述文件

1.1 代码签名

• 代码签名是对可执行文件或脚本进行数字签名,用来确认软件在签名后未被修改或损坏的措施. 和数字签名原理一样,只不过签名的数据是代码.

1.1.1 简单的代码签名

- 在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.那么苹果希望解决这样的问题,要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过代码签名。

- 如果要实现验证.其实最简单的方式就是通过苹果官方生成非对称加密的一对公私钥.在iOS的系统中内置一个公钥,私钥由苹果后台保存,我们传APP到AppStore时,苹果后台用私钥对APP数据进行签名,iOS系统下载这个APP后,用公钥验证这个签名,若签名正确,这个APP肯定是由苹果后台认证的,并且没有被修改过,也就达到了苹果的需求:保证安装的每一个APP都是经过苹果官方允许的.

- 如果我们iOS设备安装APP只从App Store这一个入口这件事就简单解决了,没有任何复杂的东西,一个数字签名搞定.

- 但是实际上iOS安装APP还有其他渠道.比如对于我们开发者iOSER而言,我们是需要在开发APP时直接真机调试的.而且苹果还开放了企业内部分发的渠道,企业证书签名的APP也是需要顺利安装的. 苹果需要开放这些方式安装APP,这些需求就无法通过简单的代码签名来办到了。

1.1.2 苹果的需求

• 安装包不需要上传到AppStore,可以直接安装到手机上
• 苹果为了保证系统的安全性,又必须对安装的App有绝对的控制权
  • 经过苹果允许才可以安装.
  • 不能被滥用导致非开发App也能被安装.
• 为了实现这些需求,iOS的签名复杂度也就开始增加了,苹果这里给出的方案是双层签名

1.2 双层代码签名

• 为了实现苹果验证应用的一些需求,iOS签名的负责度增加,给出双层签名的方案

1.2.1 双层代码签名

- iOS的双层代码签名流程这里简单梳理一下,这也不是最终的iOS签名原理.iOS的最终签名在这个基础上还要稍微加点东西.

- 首先这里有个两个角色,一个是iOS系统,还有一个就是我们的Mac系统,因为 iOS的App开发环境在Mac系统下.所以这个依赖关系成为了苹果双层签名的基础.

• • 1. 在Mac系统中生成非对称加密算法的一对公钥、私钥(Xcode帮忙代办).这里称为公钥M 私钥M. M = Mac
  • 2. 苹果有自己固定的一对公私钥,跟之前AppStore原理一样,私钥在苹果后台,公钥在每个iOS系统中,这里称为公钥A, 私钥A. A=Apple
  • 3. 把公钥M以及一些开发者的信息,传到苹果后台(这个就是CSR文件), 用苹果后台的私钥A去签名公钥M. 得到一份数据:包含了公钥M以其签名,把这份数据称为证书.
  • 4.开发时,编译完一个App后,用本地的私钥M(今后你导出的P12), 对这个App进行签名,同时把第三步得到的证书一起打包进App里.安装到手机上.
  • 5.在安装时,iOS系统取得证书,通过系统内置的公钥A, 去验证证书的数字签名是否正确.
  • 6.验证证书后确保了私钥M是苹果认证过的, 再用公钥M去验证App的签名,这里就间接验证了这个App安装行为是否经过苹果官方允许.(这里只是验证安装行为,不验证App是否被改动,因为开发阶段App内容总是不断变化的,苹果不需要管)
• 有了上面的数据,已经可以保证开发者的认证,和程序的安全性了.但是,你要知道iOS的程序中,主要渠道是要通过AppStore才能分发到用户设备的,如果只有上述的过程,那岂不是只要申请了一个证书,就可以安装到所有iOS设备了?

1.3 描述文件

- 描述文件(Provisioning Profile)一般包括三样东西: 证书、AppID、设备.当我们在真机运行或者打包一个项目的时候,证书用来证明我们程序的安全性和合法性.

- 苹果为了解决应用滥用的问题,所以又加了两个限制.

        - 第一个限制在苹果后台注册过的设备才可以安装

        - 第二个限制签名只能针对某一个具体的App

- 并且苹果还想控制App里面的iCloud/Push/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为Entitlements(授权文件),并将这个文件放在了一个叫做Provisioning Profile(描述文件)文件中.

- 描述文件是在AppleDeveloper网站创建的(在Xcode中填上AppID它会代办创建),Xcode运行时会打包进入App内.所以我们使用CSR申请证书时,我们还要申请一个东西,就是描述文件.

- 在开发时,编译完一个App后,用本地的私钥M对这个App进行签名,同时把从苹果服务器得到的Provisioning Profile文件打包进App里,文件名为enbedded.mobileprovision, 把App安装到手机上,最后系统进行验证.

苹果签名原理

• Mac电脑生成一对公钥和私钥
  • 利用本地公钥创建CSR文件,请求证书
  • 钥匙串将证书和本地私钥(P12证书)做关联
• 苹果服务器利用本地私钥生成证书以及描述文件
  • 证书包含Mac电脑的公钥以及签名
  • 描述文件: 设备列表、APPID列表、权限
• iOS系统利用系统的公钥(与苹果服务器的私钥是一对)对APP进行验证
  • 验证描述文件是否与证书匹配
  • 验证APP的安装行为(通过验证证书,拿出证书中的公钥对APP的签名进行验证)