行业动态
解密3.3私钥加密,解密1009-证书签名的详细过程
2021-03-15

一个:APP证书,APP签名和解密(低级签名)

3. 1公钥和私钥(公钥也已用私钥加密)

3. 2公钥加密,私钥解密

3. 3私钥加密,公钥解密

 * 密钥 应用场景:数字签名
 * 数据报文发送:数据报文1、数据报文2、数据报文3...
 * 客服端:
  1.数据报文--> HASH算法(使用md5)--> 32位字符(md5值) --> RSA加密
   (对md5值进行RSA公钥加密:即 数字签名)
  2.数据报文 + 数字签名 --> 服务器
 * 服务器:
  1.数据报文--> HASH算法 --> 32位字符 str1
  2.数字签名 --> RSA解密 --> 32位字符 str2  (利用私钥解密)
  3. str1 = str2 (判断数据有没有被修改过)

1009-Certificate Signature.png

详细的签名过程

1.Mac 的公钥M --> 苹果服务器 --> 验证后,给Mac证书(对应下面的过程3,公钥M、HASH)
2.Mac 的私钥M (放在钥匙串里)--> 签名加密app --> 数字签名M(app更改内容,每次打包就是重新签名M)
3.苹果的私钥A --> 签名Mac 的公钥M  --> 生成证书,放在app里--> 数字签名A
4.手机通过app --> 取出证书 --> 用公钥A 解密证书-->  
   4.1:得到公钥M,对比HASH值,即 公钥M =?HASH值,判断证书 是否被修改过!
   4.2:公钥M 解密app的签名,判断app是否被修改过,即上传到苹果服务器的过程是否被黑客修改!
   ⁃   以上过程用了两次签名,两次解密
   ⁃   过程1是通过CSR文件申请证书,app有了证书才能安装
   ⁃   以上的 公钥 相当于 数据报文
   ⁃   以上的 app 相当于 数据报文
签名的详细过程如下:
公钥(数据报文)--> 苹果服务器 --> HASH算法 --> 32位字符  --> RSA加密 验证后,私钥A 签名Mac 的公钥M,给Mac签名证书
这个签名证书 --> 放到 app里
app(数据报文)--> HASH算法 --> 32位字符  --> RSA加密(私钥M 对app进行数字签名) --> 数字签名M
app + 数字签名M --> 也放到 app里

二:代码签名(棕色部分)

低级签名可确保开发人员的认证和程序的安全性,但是只要您申请证书,它就可以安装在所有IOS设备上。为了防止这种安装滥用,Apple添加了两个限制:

// --------------------手动签名笔记-------- ----

// 会用到的终端命令
// 目录到 此文件夹:存放一些描述文件
$ cd /Users/zhangmeng/Library/MobileDevice/Provisioning\ Profiles 
$ ls                                     // 查看此文件夹
$ open .                                 // 打开此文件夹
//查看 描述文件信息: 内容是签名加密的一个xml,苹果设备要信任此app
$ security cms -D -i + 描述文件路径(齿轮配置文件, mobileprovision)
$ security cms -D -i embedded.mobileprovision  //这个已经cd到当前目录
//查看 APP的签名信息
$ codesign -vv -d  +APP路径
$ codesign -vv -d WeChat.app    
//查看 本机所有证书
$ security find-identity -v -p codesigning
//查看 可执行文件的加密信息!
$ otool -l WeChat | grep crypt
//签名(这里是重签名)
$ codesign -fs + "证书" + 需要签名的文件
$ codesign -fs "iPhone Developer: dechang li (T2X4P24XF2)" MMCommon.framework 
$ codesign -fs "iPhone Developer: dechang li (T2X4P24XF2)" MultiMedia.framework 
$ codesign -fs "iPhone Developer: dechang li (T2X4P24XF2)" WCDB.framework 
$ codesign -fs "iPhone Developer: dechang li (T2X4P24XF2)" mars.framework 
//给可执行文件 执行权限!
$ chmod +x WeChat


393701618