由于Apple的iOS系統(tǒng)對下載軟件和安裝手機(jī)具有非常嚴(yán)格的控制,因此大多數(shù)Apple用戶只能從官方App Store下載并安裝所需的軟件。 由于各種原因,如何下載和安裝App Store中不可用的應(yīng)用程序? 通常,除了越獄類型外,許多開發(fā)人員還會找到使用ios企業(yè)簽名的另一種方式,以便他們開發(fā)的軟件可以直接在Apple手機(jī)上實(shí)施,而無需App Store和蘋果官方審閱即可下載并安裝。 現(xiàn)在,讓我們簡要地討論一下ios企業(yè)簽名的原理。
終于說清楚了!ios企業(yè)簽名原理是什么?ios企業(yè)簽名原理-非對稱加密算法
什么是公鑰和私鑰?
眾所周知,公鑰和私鑰是通過一種算法得到的一個密鑰對(即一個公鑰和一個私鑰),其中的一個向外界公開,稱為公鑰;另個自己保留,稱為私鑰。通過這種算法得到的密鑰對能保證在世界范圍內(nèi)是唯一的。使用這個密鑰對的時候,如果用其中一個密鑰加密一段數(shù)據(jù),必須用另一個密鑰解密。如用公鑰加密數(shù)據(jù)就必須用私鑰解密,如果用私鑰加密也必須用公鑰解密,否則解密將不會成功。
簡單來說,我們可以這樣理解:公鑰,是向外界公開的;私鑰,只能是私人的、僅自己保留的、而且需要絕對保密。
通過對公鑰和私鑰的理解,我們看一下App Store對簽名的驗(yàn)證邏輯,它首先使用Hash算法對App數(shù)據(jù)進(jìn)行處理的到摘要,之后運(yùn)用私鑰對摘要進(jìn)行加密從而得到簽名的方式。
如開發(fā)者在自己的個人電腦上生成用于簽名認(rèn)證的公開密鑰和秘密密鑰,就算不將app上傳到上傳服務(wù)器上簽名,之后在手機(jī)上安裝app時也會在本地進(jìn)行認(rèn)證。
不過,蘋果公司也必須掌握自己控制app安裝的權(quán)利,那么蘋果公司是怎么做的呢?答案就是使用數(shù)字證書。
當(dāng)開發(fā)人員使用鑰匙串訪問->證書助理->向證書頒發(fā)機(jī)構(gòu)請求證書以生成證書簽名請求文件(CSR文件),同時在本地自動生成相應(yīng)的公鑰和私鑰,并填寫必要的信息。開發(fā)者將 CSR 文件上傳給蘋果用于生成數(shù)字證書。
ios企業(yè)簽名其實(shí)就是使用了蘋果的企業(yè)開發(fā)者賬號,生成企業(yè)證書,對應(yīng)用進(jìn)行簽名,使其能做到不經(jīng)過App Store,就可以直接安裝在iOS手機(jī)上,十分的便利。赤兔簽名也能提供這項(xiàng)服務(wù)。
以上是ios企業(yè)簽名的原理簡單介紹,開發(fā)者可以利用ios企業(yè)簽名的原理,對應(yīng)用進(jìn)行簽名,從而可以實(shí)現(xiàn)不經(jīng)過上架App Store,也能夠快速分發(fā)給蘋果用戶進(jìn)行下載安裝使用。