現在知道了有非對稱加密算法這東西，那么數字簽名是怎么回事呢？

數字簽名的作用是我對某一份數據打了個標記，表示我認可了這份數據(簽了個名)，然后我發送給其他人，其他人可以知道這份數據是經過我認證的，數據沒有被篡改過。

有了上述非對稱加密，就可以實現這個需求：

ios簽名的目的與算法

首先用一種算法，算出原始數據的摘要，需要滿足：

a. 若原始數據有任何變化，計算出來的摘要值也要有變化。

b. 摘要要夠短，這里常用的算法是MD5。

生成一份非對稱加密的公鑰和私鑰，私鑰自己拿著，公鑰發布出去。

對一份數據，算出摘要之后，用私鑰加密這個摘要，得到一份加密后的數據，稱為原始數據的簽名。把它跟原始數據一起發送給用戶。

用戶收到數據和簽名后，用公鑰解密得到摘要，同時用戶用同樣的算法計算原始數據的摘要，比對這里計算出來的摘要和公鑰解密簽名得到的摘要是否相等，若相等則表示這份數據中途沒有被篡改過，因為如果有篡改，摘要會變化。

之所以要有第一步計算摘要，是因為非對稱加密的原理限制可加密的內容不能太大(不能大于上述n的位數，也就是一般不能大于1024位/2048位)，于是若要對任意大的數據簽名，就需要改成對它的特征值簽名，效果是一樣的。

好了，有了非對稱加密和數字簽名的基礎之后，怎么樣可以保證一份數據是經過某個地方認證的，來看看怎么樣通過數字簽名的機制來保證每一個安裝到iOS的App都是經過蘋果認證允許的。

最簡單的簽名

要實現這個需求很簡單，最直接的方式，蘋果官方生成一對公私鑰，在iOS里內置一個公鑰，私鑰由蘋果后臺保存，我們傳App上AppStore時，蘋果后臺用私鑰對App數據進行簽名，iOS系統下載這個App后，用公鑰驗證這個簽名，若簽名正確，這個App肯定由蘋果后臺認證的，并且沒有被修改過，也就達到了蘋果的需求：保證安裝的每一個App都是經過蘋果認證允許的。

如果我們iOS安裝App只有從AppStore下載一種方式的話，這樣就可以搞定了，沒有任何復雜的東西，只有一個數字簽名，非常簡單的解決問題。

但是實際上，因為安裝App除了從AppStore下載，我們還可以有三種方式安裝一個App:

開發App時可以直接把開發中的應用安裝進手機調試；

In-House企業內部分發，可以直接安裝企業證書簽名后的App;

AD-Hoc相當于企業分發的限制版，限制安裝設備數量，較少用。

蘋果要對用這三種方式安裝的App進行控制，就有了新的需求，無法像上面這件簡單了。

提供長期穩定不掉線、可帶推送功能的ios企業簽名服務，跳過漫長艱難審核過程，直接為用戶提供高速下載安裝服務： https://ds.fubi.hk/

總結

以上是生活随笔為你收集整理的laya 怎么生成签名_什么是数字签名的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。