現(xiàn)在知道了有非對(duì)稱加密算法這東西，那么數(shù)字簽名是怎么回事呢？

數(shù)字簽名的作用是我對(duì)某一份數(shù)據(jù)打了個(gè)標(biāo)記，表示我認(rèn)可了這份數(shù)據(jù)(簽了個(gè)名)，然后我發(fā)送給其他人，其他人可以知道這份數(shù)據(jù)是經(jīng)過我認(rèn)證的，數(shù)據(jù)沒有被篡改過。

有了上述非對(duì)稱加密，就可以實(shí)現(xiàn)這個(gè)需求：

ios簽名的目的與算法

首先用一種算法，算出原始數(shù)據(jù)的摘要，需要滿足：

a. 若原始數(shù)據(jù)有任何變化，計(jì)算出來的摘要值也要有變化。

b. 摘要要夠短，這里常用的算法是MD5。

生成一份非對(duì)稱加密的公鑰和私鑰，私鑰自己拿著，公鑰發(fā)布出去。

對(duì)一份數(shù)據(jù)，算出摘要之后，用私鑰加密這個(gè)摘要，得到一份加密后的數(shù)據(jù)，稱為原始數(shù)據(jù)的簽名。把它跟原始數(shù)據(jù)一起發(fā)送給用戶。

用戶收到數(shù)據(jù)和簽名后，用公鑰解密得到摘要，同時(shí)用戶用同樣的算法計(jì)算原始數(shù)據(jù)的摘要，比對(duì)這里計(jì)算出來的摘要和公鑰解密簽名得到的摘要是否相等，若相等則表示這份數(shù)據(jù)中途沒有被篡改過，因?yàn)槿绻写鄹?#xff0c;摘要會(huì)變化。

之所以要有第一步計(jì)算摘要，是因?yàn)榉菍?duì)稱加密的原理限制可加密的內(nèi)容不能太大(不能大于上述n的位數(shù)，也就是一般不能大于1024位/2048位)，于是若要對(duì)任意大的數(shù)據(jù)簽名，就需要改成對(duì)它的特征值簽名，效果是一樣的。

好了，有了非對(duì)稱加密和數(shù)字簽名的基礎(chǔ)之后，怎么樣可以保證一份數(shù)據(jù)是經(jīng)過某個(gè)地方認(rèn)證的，來看看怎么樣通過數(shù)字簽名的機(jī)制來保證每一個(gè)安裝到iOS的App都是經(jīng)過蘋果認(rèn)證允許的。

最簡(jiǎn)單的簽名

要實(shí)現(xiàn)這個(gè)需求很簡(jiǎn)單，最直接的方式，蘋果官方生成一對(duì)公私鑰，在iOS里內(nèi)置一個(gè)公鑰，私鑰由蘋果后臺(tái)保存，我們傳App上AppStore時(shí)，蘋果后臺(tái)用私鑰對(duì)App數(shù)據(jù)進(jìn)行簽名，iOS系統(tǒng)下載這個(gè)App后，用公鑰驗(yàn)證這個(gè)簽名，若簽名正確，這個(gè)App肯定由蘋果后臺(tái)認(rèn)證的，并且沒有被修改過，也就達(dá)到了蘋果的需求：保證安裝的每一個(gè)App都是經(jīng)過蘋果認(rèn)證允許的。

如果我們iOS安裝App只有從AppStore下載一種方式的話，這樣就可以搞定了，沒有任何復(fù)雜的東西，只有一個(gè)數(shù)字簽名，非常簡(jiǎn)單的解決問題。

但是實(shí)際上，因?yàn)榘惭bApp除了從AppStore下載，我們還可以有三種方式安裝一個(gè)App:

開發(fā)App時(shí)可以直接把開發(fā)中的應(yīng)用安裝進(jìn)手機(jī)調(diào)試；

In-House企業(yè)內(nèi)部分發(fā)，可以直接安裝企業(yè)證書簽名后的App;

AD-Hoc相當(dāng)于企業(yè)分發(fā)的限制版，限制安裝設(shè)備數(shù)量，較少用。

蘋果要對(duì)用這三種方式安裝的App進(jìn)行控制，就有了新的需求，無法像上面這件簡(jiǎn)單了。

提供長(zhǎng)期穩(wěn)定不掉線、可帶推送功能的ios企業(yè)簽名服務(wù)，跳過漫長(zhǎng)艱難審核過程，直接為用戶提供高速下載安裝服務(wù)： https://ds.fubi.hk/

總結(jié)

以上是生活随笔為你收集整理的laya 怎么生成签名_什么是数字签名的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。