iosIOS代码签名。

心得：签名就是ash值。一个文件的hash值是唯一的，签名的人(假设A)得到的hash和针对相同数据使用相同hash算法的人(假设B)得到的hash应该是一致的。签名的时候A用A的秘密密匙加密那个ash值放入文件。使用者B使用的时候，用A的公开密匙解密，检查是否和自己得到的hash相同，并说明是相同的文件。另外，由于使用者B使用签名人A的公开密匙正确解读了签名，所以该文件是由签名人A签名的，并非他人。是

。

ios企业签名  1.签名是将原始数据变成散列，然后用私钥将散列加密。这个摘要放进原来的文件里。有这个摘要的文件被签名了。是

。

                        2。我们的代码、资源文件、证书等，签名前后原始数据都是不变的，验证过程是对原始数据再进行一次hash，而不是将得到的hash与解密后的摘要进行比较的过程，而是在原始比较路由器，只是比较那个信息的摘要。是

。

                        3。包装中还有一个签名用的provision profile，这个文件中包含签名证书，证书上有苹果的签名。(从appstore下载的软件包中没有文件。因为ios自己已经重新签名了。否则，为了验证ios上所有开发者的签名，就必须安装很多个人开发者证书。我们个人开发者的签名实际上只有在提交时才能在ios上得到验证。在调试中，archive时会将描述文件放入包中，上传包时ios会通过包内的描述文件验证上传者与包的匹配度，验证结束后再进行包重新在t上签名，并删除包中的描述文件。是

。

                        4.苹果在证书和签名的过程中，对证书进行散列计算，得到摘要信息，然后用苹果的秘密密匙加密，放入证书文件中。是

。

   在ios上运行应用程序时，验证程序包中的provison profile指定的证书。

   1.ios的证书检查程序是计算证书散列，得到结果1。用苹果的公钥解密证书签名，得到结果2。是

。

   2.二进制文件和资源文件的验证与证书验证相同。因为这个时候证书是可信的，所以可以用证书验证其他的文件。例如，对于可执行文件a，  对a进行混列得到h1。 如果h1==h2，那么a是完全没问题的，源是可信的开发者。是

。

第二篇文章的部分：

1.签名

。

$ codesign -s ‘iPhone Developer: Thomas Kollbach (7TPNXN7G6K)’ Example.app

2.重新签名

$ codesign -f -s ‘iPhone Developer: Thomas Kollbach (7TPNXN7G6K)’ Example.app

3.查看签名状态信息

。

codesign -vv -d Example.app

4.检查签名是否完好

$ codesign –verify Example.app

当你为一个包设置签名时，包内的所有资源文件都会被设置签名，而不仅仅是执行文件。是

。

设置所有文件，以签名为目的，签名过程在包中新建浪漫花园_codesignatue /coderesources的文件，在这个文件中保存的签名程序包中所有文件的签名。是

。

列表文件不仅包含文件和签名列表，还包含一系列规则来决定你应该为哪些资源文件设置签名。签名列表文件只是一个plist格式的文件，你可以自己查看。

列表文件不仅包含文件和签名列表，还包含一系列规则来决定你应该为哪些资源文件设置签名。随着OS X 10.10 DP 5和10.9.5版本的发布，ios改变了代码签名的格式，关于资源的规则也改变了。如果你使用10.9.5或更高版本的codesign工具，CodeResources文件中有4个不同的区域。rules和files是为旧版本准备的，files2和rules2是为新版本2的代码签名准备的。主要的区别是，新版本不能从代码签名中排除一些资源文件了。以前，如果在设定了签名的包中追加resourcerules.plist文件，在检查代码签名是否正确时指定应该忽视的资源文件的地方。完成了任务。在新版本的代码签名中，这将不再有效。你需要为所有代码文件和资源文件设置签名。在新版本的代码签名中，程序包内的可执行程序包，例如扩展(extension)，需要设置签名为独立的个人，并检查签名是否完整锁的时候应该被分开处理。是

。

认证机制

授权机制决定哪些系统资源在什么情况下可以在一个应用程序中使用。简单地说，就是一张沙箱清单，上面写着什么行为可以被允许，什么行为可以被拒绝。是

。

许可信息

codesign -d –entitlements – xxxx.app

新版本的Xcode 6以后，许可信息列表以example.app.xcent的文件形式包含在应用程序包中。是

。

简介：是

。

你可以在自己的机器上找到文件配置，在这个列表下~/library mobiledevice/provisioning profiles。Xcode把从开发者中心下载的所有配置文件都放在这里。是

。

Xcode将你在project setting中选择的配置文件打包到应用程序

中。

命令行工具security也可以解码这个CMS格式。使用security。让我们来看看mobileprovision文件的内部。

$ security cms -D -i example.mobileprovision

首先来看DeveloperCertificates这个项目。这是一个列表，包含了可以在使用这个配置文件的应用程序上签名的所有证书。在这个列表中没有的证书上签名的话，不管那个证书是否有效，这个应用程序都不能运行

。