ios证书 配置文件 沙盒保护 代码签名

本文介绍了iOS开发和发布过程中使用的非对称加密体系,包括公开密钥加密的概念及其实现方式,并探讨了其在代码签名和数字签名中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     IOS开发和发布证书使用,代码签名等所用的加密体系是非对称性加密体系。

    下面是对维基百科对非对称密码的解释:

    公开密钥加密英语public-key cryptography,又译为公开密钥加密),也称为非对称加密(asymmetric cryptography),一种密码学算法类型,在这种密码学方法中,需要一对密钥,一个是私人密钥,另一个则是公开密钥。这两个密钥是数学相关,用某用户密钥加密后所得的信息,只能用该用户的解密密钥才能解密。如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个的秘密性质。称公开的密钥为公钥;不公开的密钥为私钥。  

    非对称性加密体系一般两种方式:

    加密密钥是公开,这用于客户给私钥所有者上传加密的数据,这被称作为公开密钥加密。例如,网络银行的客户发给银行网站的账户操作的加密数据。

    解密密钥是公开,用私钥加密的信息,可以用公钥对其解密,用于客户验证持有私钥一方发布的数据或文件是完整准确的,接收者由此可知这条信息确实来自于拥有私钥的某人,这被称作数字签名,公钥的形式就是数字证书。例如,从网上下载的安装程序,一般都带有程序制作者的数字签名,可以证明该程序的确是该作者(公司)发布的而不是第三方伪造的且未被篡改过(身份认证/验证)。  

      与对称密钥加密相比,优点在于无需共享的通用密钥,解密的私钥不发往任何用户。即使公钥在网上被截获,如果没有与其匹配的私钥,也无法解密,所截获的公钥是没有任何用处的。

      王中周的ios code signing对证书的生成以及使用过程很好的解释了。

     补充阅读ios签名机制(objc.cn 17期内容)。

     占坑,有时间再详细讲pp配置文件......

     

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值