蘋果的需求

1. 為了保證系統的安全性，所有iPhone上安裝的應用必須是經過蘋果授權的
2. 安裝包不需要上傳到App Store也能被安裝 （開發調試 企業灰度）
3. 防止證書權限濫用：設備限制、指定APP、iCloud/PUSH/后臺運行等附加權限控制

蘋果的解決方案：雙層代碼簽名+描述文件:

這里畫一張圖附上：

在iOS出來之前，主流的操作系統（MacOS/Windows）軟件隨便從哪里下載都能運行，系統安全存在隱患，盜版軟件、病毒入侵、靜默安裝等等，蘋果希望解決類似的問題，保證在iPhone iOS上的APP都是經過蘋果官方允許的，怎樣保證呢？就是通過代碼簽名。

如果要實現驗證，最簡單的方式就是蘋果官方生成一對RSA公私鑰，在iOS系統中內置一個公鑰，私鑰由蘋果后臺保存，我們上傳APP到App Store時蘋果后臺用私鑰對APP數據進行加密，iPhone下載APP后用公鑰驗證這個簽名就可以確認APP是否經過允許或被三方篡改過。但是，我們安裝APP并不僅僅只有App Store這一個方式，比如真機調試、企業包等，所以只靠這個簡單的數字簽名方式是不夠的。

于是蘋果設計了雙層簽名的機制，我們都知道iOS的應用開發必須在Mac系統下進行，正是由于這個依賴關系，雙層簽名才有了基礎：

1. 在Mac系統中生成一對非對稱加密算法的公私鑰M（Xcode會幫你做好）
2. 蘋果自己有固定的一對公私鑰，正如上述最簡單的代碼簽名中提到的：私鑰A在蘋果后臺，公鑰A在每個iOS系統的手機中
3. 把公鑰M以及一些開發者信息（也就是CSR文件）發送給蘋果后臺，用蘋果后臺的私鑰A對公鑰M簽名，得到一份包含公鑰M以及其簽名結果的數據就是證書（.p12）。
4. 在開發時，當我們打包時會用本地的私鑰M（也就是可導出給小伙伴的開發者證書）對這個APP進行簽名，同時把第三步得到的證書一起打包進APP里，然后安裝到手機上（真機聯調）或者提交App Store審核
5. 安裝時，iOS系統取得內置公鑰A去驗證公鑰M的數字簽名證書是否正確
6. 驗證公鑰M是蘋果認證過的后，再用公鑰M去驗證APP的簽名，這樣就間接驗證了這個APP的安裝是經過蘋果允許的了（注意這里只驗證安裝行為，不驗證APP是否被改動，因為開發階段APP內容總是不斷變化的）

有了上面的過程已經可以保證開發者的認證和程序的安全了，但是如果只有上述的過程，那豈不是只要申請了一個證書就可以安裝到所有的iOS設備了？所以，蘋果又增加了授權文件（Provisioning profile）的驗證，Provisioning profile一般包括三樣東西：證書、APP ID、設備。

描述文件是在AppleDevelop網站創建的(在Xcode中填上AppleID它會代辦創建)，Xcode運行時會打包進入APP內。在開發時，編譯完一個 APP 后，用本地的私鑰M對這個APP進行簽名，同時把從蘋果服務器得到的 Provisioning Profile 文件打包進APP里，文件名為embedded.mobileprovision，當把APP安裝到手機上時，iOS系統會進行驗證。

以上就是iOS應用簽名的原理，下一篇我會基于這個原理給大家手擼一個自動重簽名的腳本。希望對大家的學習有所幫助，也希望大家多多支持武林網。