草庐IT

iOS安全--APP代码签名机制

Developer_Yancy 2023-03-28 原文

学习路线(内部分享内容)

  1. 加密解密(对称加密、非对称加密、混合加密)
  2. 单向散列函数
  3. 数字签名
  4. 证书
  5. iOS签名机制

参考资料与图片来源:
《图解密码技术第三版》
iOS App 签名的原理
Apple签名机制官方指南
深入理解代码签名机制

1. 加密解密

为什么需要加密?
image.png
image.png
image.png
对称加密

  • 什么是对称加密?
    - 就是指加密和解密时使用的密钥都是同一个,是“对称”的。


    image.png
  • 常见算法:
    • DES(数据加密标准,Data Encryption Standard)<不安全>
    • 3DES(3次DES加密解密)<不安全,性能不好>
    • AES(高级加密标准,Advanced Encryption Standard)<安全、目前首选>
  • 存在密钥配送问题:
    • 对称加密看上去好像完美地实现了机密性,但其中有一个很大的问题:如何把密钥安全地传递给对方,术语叫“密钥交换”,因为中途有可能被黑客拦截,黑客知道了密钥,那就能解密,也不安全。
  • 如何解决密钥配送问题:
    • 事先共享密钥(线下安全方式)
    • 密钥分配中心
    • Diffie-Hellman密钥交换算法
    • 非对称加密(公钥密码)
非对称加密 (也叫 公钥密码加密)

非对称加密代表加密和解密使用不同的密钥。具体的加解密过程就是,由发送方生成一对公钥与私钥,公钥可以公开给所有发送方,私钥自己保存。发送方使用公钥对信息进行加密,接收方收到密文后,使用私钥进行解密即可

  • 加密密钥,一般是公开的,因此该密钥称为公钥(public key)
  • 解密密钥,由消息接收者自己保管的,不能公开,因此也称为私钥(private key)
  • 公钥和私钥是一 一对应的,是不能单独生成的,一对公钥和密钥统称为密钥对(key pair)
  • 由公钥加密的密文,必须使用与该公钥对应的私钥才能解密

  • 由私钥加密的密文,必须使用与该私钥对应的公钥才能解密


    image.png
  • 常用算法:
    • RSA(RSA 加密算法,RSA Algorithm)
      • RSA 的数学难题是:两个大质数 p、q 相乘的结果 n 很容易计算,但是根据 n 去做质因数分解得到 p、q,则需要很大的计算量。RSA 是比较经典的非对称加密算法,它的主要优势就是性能比较快,但想获得较高的加密强度,需要使用很长的密钥。
    • ECC(椭圆加密算法,Elliptic Curve Cryptography)
      • ECC 是基于椭圆曲线的一个数学难题设计的。目前学术界普遍认为,椭圆曲线的难度高于大质数难题,160 位密钥的 ECC 加密强度,相当于 1088 位密钥的 RSA,比 RSA 所需的密钥长度短。ECC 是目前国际上加密强度最高的非对称加密算法。
  • 存在问题:
    • 公钥密码虽然解决了密钥配送的问题,但是存在以下问题:1、性能问题,处理速度不到对称加密的十分之一(使用混合加密的方式解决);2、公钥认证问题(证书技术)
混合加密(HTTPS中SSL/TLS使用这种方式)
  • 加密步骤(发送消息)
  1. 首先,消息发送者要拥有消息接收者的公钥
  2. 生成会话密钥,作为对称密码的密钥,加密消息
  3. 用消息接收者的公钥,加密会话密钥
  4. 将前2步生成的加密结果,一并发给消息接收者

会话密钥(session key)
为本次通信随机生成的临时密钥(伪随机数生成器)
作为对称密码的密钥,用于加密消息,提高速度

  • 发送出去的内容包括
  1. 用会话密钥加密的消息(加密方法:对称密码)

  2. 用公钥加密的会话密钥(加密方法:公钥密码)


    image.png
  • 解密步骤(收到消息)
  1. 消息接收者用自己的私钥解密出会话密钥

  2. 再用第1步解密出来的会话密钥,解密消息
    image.png

2. 单向散列函数(消息摘要函数、指纹、哈希函数)

  • 单向函数(One-way Function)是正向计算容易,逆向运算困难的函数。也就是说,给定你一个输入,你很容易计算出输出;但是给定你一个输出,你却很难计算出输入是什么。顾名思义,满足“单向”和“散列”的特性


    image.png
  • 特点
    1. 正向计算容易,逆向运算困难
    2. 运算结果均匀分布,构造碰撞困难(已知源数据和散列值,想找到一个具有相同值得数据非常困难)
    3. 给定的数据散列值是确定的,长度是固定的
  • 常用算法
    • MD5(消息摘要算法,Message-Digest Algorithm 5)(不安全了)
    • SHA(安全散列算法,Secure Hash Algorithm)<目前流行SHA-256、SHA-384、SHA-512>
  • 解决什么问题?(应用场景)

    1. 防止数据被篡改(校验数据完整性)


      image.png
    2. 口令密码(密码为散列值存储而非明文存储)

3. 数字签名

  • 基本概念

    • 数字签名是解决如何能证明数据内容没有窜改,防止抵赖。

  • 数字签名的实现原理

    • 把公钥私钥的用法反过来,之前是公钥加密、私钥解密,现在是私钥加密、公钥解密。
    • 因为私钥只有消息发送者拥有,公钥任何人都有消息接收者也有。
    • 用公钥解密后比对一致就没有被篡改

  • 在数字签名技术中,有以下2种行为

    1. 生成签名:由消息的发送者完成,通过“签名密钥”生成
    2. 验证签名:由消息的接收者完成,通过“验证密钥”验证

  • 签名过程图


    image.png

  • 存在问题(无法解决的问题)

    • 要正确使用签名,前提是用于验证签名的公钥必须属于真正的发送者

    • 如果遭遇了中间人攻击,那么公钥将是伪造的,数字签名将失效


      image.png

    • 所以在验证签名之前,首先得先验证公钥的合法性(真实性,没被中间人攻击)

      • 使用证书技术

4. 数字证书和CA

  • 公钥证书(Public-Key Certificate,PKC)记录着个人信息(姓名、组织、邮箱地址等个人信息)和个人公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。公钥证书也简称为证书(certificate)。


    image.png

  • CA 怎么证明自己呢?

    • 信任链的问题。小一点的 CA 可以让大 CA 签名认证,但链条的最后,也就是 Root CA(操作系统内置),就只能自己证明自己了,这个就叫“自签名证书”(Self-Signed Certificate)或者“根证书”(Root Certificate)


      image.png

  • 有了这个证书体系,操作系统和浏览器都内置了各大 CA 的根证书,顺着证书链(Certificate Chain)一层层地验证,直到找到根证书,就能够确定证书是可信的,从而里面的公钥也是可信的

    5. iOS签名机制

  • iOS签名机制的作用

    • 保证安装到用户手机上的APP都是经过Apple官方允许的

  • 不管是真机调试,还是发布APP,开发者都需要经过一系列复杂的步骤

    1. 生成CertificateSigningRequest.certSigningRequest文件
    2. 获得ios_development.cer\ios_distribution.cer证书文件
    3. 注册device、添加App ID
      4.获得*.mobileprovision文件

  • 真机调试验证流程


    image.png

  • 流程步骤:
    ①. Mac生成了一把公钥和私钥;
    ②. Apple后台存着私钥,每台iOS设备内置公钥
    ⑤. 使用Mac的私钥对APP进行签名,存放到APP包内
    ③. 苹果CA利用Apple的私钥对Mac公钥进行认证,并签发证书 ,然后加上设备id...打包一起再使用Apple私钥进行一次签名④,生成.mobileprovision文件
    验证操作:
    ⑥. 利用Apple公钥验证③签名,验证通过证明Mac公钥合法,就可以使用公钥验证APP代码没被篡改。

  • 从AppStore下载的应用签名验证流程

    • 从合法渠道下载的,省去了很多其他步骤
    • App Store 已经完成了对 App 的验证(类似于上述测试包的验证过程)。当 App 通过验证后,Apple Store 会对 App 进行重新签名。重新签名的内容将不再包含 Provisioning Profile,最终的 ipa 文件也不包含它

    • 当设备从 App Store 下载 App 时,会直接使用设备上的 CA 公钥对 ipa 进行签名验证。与上述测试包的签名验证相比,正式包的签名验证简化了很多,因为有一部分验证工作已经由 App Store 完成了


      image.png

  • CertificateSigningRequest.certSigningRequest文件

    • 包含了开发者信息和Mac设备的公钥

  • ios_development.cer、ios_distribution.cer文件

    • 利用Apple后台的私钥,对Mac设备的公钥进行签名后的 证书文件

  • .mobileprovision

    • 利用Apple私钥,对【.cer证书+devices+AppID+entitlements】进行数字签名

  • P12文件:本地私钥,可以导入到其他电脑(以前的在多台电脑进行真机调试)

iOSAPPsectionliimages

有关iOS安全--APP代码签名机制的更多相关文章

  1. ruby - 如何在 buildr 项目中使用 Ruby 代码? - 2

    如何在buildr项目中使用Ruby?我在很多不同的项目中使用过Ruby、JRuby、Java和Clojure。我目前正在使用我的标准Ruby开发一个模拟应用程序,我想尝试使用Clojure后端(我确实喜欢功能代码)以及JRubygui和测试套件。我还可以看到在未来的不同项目中使用Scala作为后端。我想我要为我的项目尝试一下buildr(http://buildr.apache.org/),但我注意到buildr似乎没有设置为在项目中使用JRuby代码本身!这看起来有点傻,因为该工具旨在统一通用的JVM语言并且是在ruby中构建的。除了将输出的jar包含在一个独特的、仅限ruby​​

  2. ruby-on-rails - Rails 源代码 : initialize hash in a weird way? - 2

    在rails源中:https://github.com/rails/rails/blob/master/activesupport/lib/active_support/lazy_load_hooks.rb可以看到以下内容@load_hooks=Hash.new{|h,k|h[k]=[]}在IRB中,它只是初始化一个空哈希。和做有什么区别@load_hooks=Hash.new 最佳答案 查看rubydocumentationforHashnew→new_hashclicktotogglesourcenew(obj)→new_has

  3. ruby - 如何使用 Ruby aws/s3 Gem 生成安全 URL 以从 s3 下载文件 - 2

    我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A

  4. ruby - 如何验证 IO.copy_stream 是否成功 - 2

    这里有一个很好的答案解释了如何在Ruby中下载文件而不将其加载到内存中:https://stackoverflow.com/a/29743394/4852737require'open-uri'download=open('http://example.com/image.png')IO.copy_stream(download,'~/image.png')我如何验证下载文件的IO.copy_stream调用是否真的成功——这意味着下载的文件与我打算下载的文件完全相同,而不是下载一半的损坏文件?documentation说IO.copy_stream返回它复制的字节数,但是当我还没有下

  5. ruby-on-rails - 每次我尝试部署时,我都会得到 - (gcloud.preview.app.deploy) 错误响应 : [4] DEADLINE_EXCEEDED - 2

    我是Google云的新手,我正在尝试对其进行首次部署。我的第一个部署是RubyonRails项目。我基本上是在关注thisguideinthegoogleclouddocumentation.唯一的区别是我使用的是我自己的项目,而不是他们提供的“helloworld”项目。这是我的app.yaml文件runtime:customvm:trueentrypoint:bundleexecrackup-p8080-Eproductionconfig.ruresources:cpu:0.5memory_gb:1.3disk_size_gb:10当我转到我的项目目录并运行gcloudprevie

  6. ruby-on-rails - 浏览 Ruby 源代码 - 2

    我的主要目标是能够完全理解我正在使用的库/gem。我尝试在Github上从头到尾阅读源代码,但这真的很难。我认为更有趣、更温和的踏脚石就是在使用时阅读每个库/gem方法的源代码。例如,我想知道RubyonRails中的redirect_to方法是如何工作的:如何查找redirect_to方法的源代码?我知道在pry中我可以执行类似show-methodmethod的操作,但我如何才能对Rails框架中的方法执行此操作?您对我如何更好地理解Gem及其API有什么建议吗?仅仅阅读源代码似乎真的很难,尤其是对于框架。谢谢! 最佳答案 Ru

  7. ruby - 模块嵌套代码风格偏好 - 2

    我的假设是moduleAmoduleBendend和moduleA::Bend是一样的。我能够从thisblog找到解决方案,thisSOthread和andthisSOthread.为什么以及什么时候应该更喜欢紧凑语法A::B而不是另一个,因为它显然有一个缺点?我有一种直觉,它可能与性能有关,因为在更多命名空间中查找常量需要更多计算。但是我无法通过对普通类进行基准测试来验证这一点。 最佳答案 这两种写作方法经常被混淆。首先要说的是,据我所知,没有可衡量的性能差异。(在下面的书面示例中不断查找)最明显的区别,可能也是最著名的,是你的

  8. ruby - 寻找通过阅读代码确定编程语言的ruby gem? - 2

    几个月前,我读了一篇关于ruby​​gem的博客文章,它可以通过阅读代码本身来确定编程语言。对于我的生活,我不记得博客或gem的名称。谷歌搜索“ruby编程语言猜测”及其变体也无济于事。有人碰巧知道相关gem的名称吗? 最佳答案 是这个吗:http://github.com/chrislo/sourceclassifier/tree/master 关于ruby-寻找通过阅读代码确定编程语言的rubygem?,我们在StackOverflow上找到一个类似的问题:

  9. ruby-on-rails - 如何重命名或移动 Rails 的 README_FOR_APP - 2

    当我在我的Rails应用程序根目录中运行rakedoc:app时,API文档是使用/doc/README_FOR_APP作为主页生成的。我想向该文件添加.rdoc扩展名,以便它在GitHub上正确呈现。更好的是,我想将它移动到应用程序根目录(/README.rdoc)。有没有办法通过修改包含的rake/rdoctask任务在我的Rakefile中执行此操作?是否有某个地方可以查找可以修改的主页文件的名称?还是我必须编写一个新的Rake任务?额外的问题:Rails应用程序的两个单独文件/README和/doc/README_FOR_APP背后的逻辑是什么?为什么不只有一个?

  10. Ruby 文件 IO 定界符? - 2

    我正在尝试解析一个文本文件,该文件每行包含可变数量的单词和数字,如下所示:foo4.500bar3.001.33foobar如何读取由空格而不是换行符分隔的文件?有什么方法可以设置File("file.txt").foreach方法以使用空格而不是换行符作为分隔符? 最佳答案 接受的答案将slurp文件,这可能是大文本文件的问题。更好的解决方案是IO.foreach.它是惯用的,将按字符流式传输文件:File.foreach(filename,""){|string|putsstring}包含“thisisanexample”结果的

随机推荐