一、密码学简介
1.1 base64
- Base64 是一种通过查表的编码方法,不能用于加密,即使使用自定义的编码表也不行。
- Base64 适用于小段内容的编码,比如数字证书签名、Cookie 的内容等。
- 由于 = 字符也可能出现在 Base64 编码中,但 = 用在 URL、Cookie 里面会造成歧义,所以,很多Base64编码后会把 = 去掉,解码时,需要加上 = 把 Base64 字符串的长度变为 4 的倍数,再进行解码。
使用 mac 自带的 base64 编码,格式:base64 [文件路径] -o [保存文件路径]
$ base64 a.png
$ base64 a.png -o a.txt
iOS 代码编写:
NSData * data = [@"A" dataUsingEncoding:NSUTF8StringEncoding];
// base64 编码
NSLog(@"%@", [data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength]);
// base64 解码
NSData * newData = [[NSData alloc] initWithBase64EncodedString:@"QQ==" options:NSDataBase64DecodingIgnoreUnknownCharacters];
NSLog(@"%@", [[NSString alloc] initWithData:newData encoding:NSUTF8StringEncoding]);
QQ==
A
base64 对照表
1.2 hash
hash 又称为散列函数,在 iOS 中使用到的 hash 算法有:
- MD5
- SHA1/256/512
- HMAC
这些算法都具有以下特点:
- 算法都是公开的;
- 对相同的数据进行加密,得到的结果是相同的;
- 对不同的数据进行加密,得到的结果是定长的。如:MD5 32 个字符;
不能反算。所以常用来做信息摘要,信息“指纹”,用来做信息识别。
md5
$ md5 -s "12345678" MD5 ("12345678") = 25d55ad283aa400af464c76d713c07ad应用场景:
用户登录应用时,注册填入的密码,经过 hash 算法加密后,传给服务器,服务器只存储 hash 值。当用户再次登录时,只需要验证登录密码的 hash 值与服务器保存的是否相同。
上面的应用场景足够安全吗?来看下图(网址:https://www.cmd5.com/)
由于相同的数据得到的 hash 值是相同的,当记住很多的原始数据和 hash 值的对应关系之后,是可以查询出来原始数据的。注意:这里是查询而不是反算。
要想更加安全一些,可以采取策略:“加盐”。
加盐:在原始数据中加入一段额外的字符串,降低查询成功率。
$ md5 -s "12345678&&%#**#7*&@&#W#^E" MD5 ("12345678&&%#**#7*&@&#W#^E") = 28e2829463d71bb8931eac4517436a2e
加盐之后是否就能高枕无忧呢?显然不能,如果开发者将盐固定写死在 app,是有可能泄露的,应用的安全性也就随之降低。
在此基础上,引申出动态“加盐”的 HMAC 算法。
HMAC
使用 KEY 进行明文加密,然后进行两次 Hash 算法。Key 是服务器随机生成的,对应的是一个账号一个 Key。
HMAC 是一种加密策略,两次使用的 hash 算法可以 MD5,也可以是 SHa.
1.3 对称加密算法
- DES 加密算法简单,基本不使用;
- 3DES 执行 3 次 DES 算法,基本不使用。
- AES(高级密码标准),iOS中的钥匙串访问就是使用 AES
算法的特点:可以反算。
加解密过程
- 明文 -> 密钥加密 -> 密文
- 密文 -> 密钥解密 -> 明文
加密方式
EBC
电子代码本,每一个数据块进行独立加密。
a.txt 文件原始数据:
11111111111111 11111111111111
11111111111111
11111111111111终端执行命令:
$ openssl enc -des-ecb -K 616263 -nosalt -in a.txt -out b.bin $ xxd b.bin上面采用
ecb算法,-nosalt不需要加盐,616263是 abc 的 ASCII 码,.bin是二进制文件,xxd查看二进制文件。a.txt 文件修改后数据:
11111111111111 11111111111111
11111111111100
11111111111111终端执行同样的命令后,可以看到差别,如图:
CBC
密码块链,使用一个密钥和一个初始化向量对数据进行加密。
这种加密方式可以有效的保证数据的完整性。也就是说,如果有一个数据块丢失,就会导致后面所有的数据块都无法解密。一般这种技术用于防范窃听。
$ openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt -in a.txt -out b.bin $ xxd b.bin
由上可以看出,EBC 加密方式修改数据后,只影响一个数据块的加密结果;CBC 则影响之后的数据块。
1.4 非对称加密算法
RSA算法
RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成
- RSA 是非对称加密算法,算法是公开的;
- 公钥加密数据,私钥解密数据;
- 私钥加密数据,公钥解密数据;
- 公钥可以有多个,私钥只要一个。
以下进行 openssl 终端演示
常用指令
- genrsa 生成并输入一个 RSA 私钥
- rsautl 使用 RSA 密钥进行加密、解密、签名和验证等运算
- rsa 处理 RSA 密钥的格式转换等问题
加密过程
生成 RSA 私钥
$ openssl genrsa -out private.pem 1024 Generating RSA private key, 1024 bit long modulus
。。。。。。。。。。。。。。。。。。。。。++++++
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。++++++
e is 65537 (0x10001)openssl 默认生成 512 位的私钥,上面指定的是 1024 位的。需要注意的是,愈长的私钥被破解的机率愈低,但是相对地,我们在使用加密与解密的时间也会愈长。使用者可以自行评量。
查看 RSA 私钥
$ cat private.pem -----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQDQNiXkM7Sw3EwCHp1TPEFvKLe5kP7MWr+N/mf4NDlgEZa08xIT
htAI7T7I/e6rW6Ho7HAgbucCb/cx1GEx+kH0ldRCKZ7NxS4Ueo9YjqArbsRlQDx5
w5cVj58g5E1ZuIvR600uXWYZXAK9LS65HQoWZiWtMmuy4qPW5NtgdALQLwIDAQAB
AoGAEby7J6CcAQETXI7dGi0k6eJPHHjUq/YDIYaNtuBEDwIQk6OtY4p1iH0lfxva
zDBHL7+Mocaw2U1Ogqk0CnzmR1drO+ubpRRI15KKYkuS918xXqlPNPszowXns7z8
THjpjeLgWfRAcuvVs7bHPu4C/b2smXwNBptTAtpIS2/6VSECQQDvoHA8cUgL+8Nn
ovPMhcsK7NXoZ/gnSWh3LqECK9JIvDlkQao8mzd8SpZBf5Xya9esqCUYib6gzvlG
/RxpUpG/AkEA3nAxicmTe5K1EBUed3zH1ALxquwy/7s1tsi87brvDlNAGi2MFDXO
AZ9R9H1mVHxqnyekCrpCvgUv6QPsoex9kQJAedzc11BA9J8vy9fKJrvv+3lge5XM
VKZ3cw0KouEISyc2BK+EVNgXCqWf7mVlK2j+wPauDuGWSY+YpCp6tXFhXwJBAMPQ
pntyvWdybfx7averHErSUKa0Ce1Ag/el3VO2VU4aEXs6D2+XMgQRmdcOMXA8mqwC
/JEJCUo4TMXnU3/0LVECQHKC4ARiTNGtCf0e+HZjT8XanqHR+O6QUMZ90m4aQGRg
VaBLs5uNFf945FyyPpvQSJFqTZ3j17Go8dRpgd5k0q0=
-----END RSA PRIVATE KEY-----转成明文并查看
$ openssl rsa -in private.pem -text -out private.txt writing RSA key
$ cat private.txt
Private-Key: (1024 bit)
modulus:
00:d0:36:25:e4:33:b4:b0:dc:4c:02:1e:9d:53:3c:
41:6f:28:b7:b9:90:fe:cc:5a:bf:8d:fe:67:f8:34:
39:60:11:96:b4:f3:12:13:86:d0:08:ed:3e:c8:fd:
ee:ab:5b:a1:e8:ec:70:20:6e:e7:02:6f:f7:31:d4:
61:31:fa:41:f4:95:d4:42:29:9e:cd:c5:2e:14:7a:
8f:58:8e:a0:2b:6e:c4:65:40:3c:79:c3:97:15:8f:
9f:20:e4:4d:59:b8:8b:d1:eb:4d:2e:5d:66:19:5c:
02:bd:2d:2e:b9:1d:0a:16:66:25:ad:32:6b:b2:e2:
a3:d6:e4:db:60:74:02:d0:2f
publicExponent: 65537 (0x10001)
privateExponent:
11:bc:bb:27:a0:9c:01:01:13:5c:8e:dd:1a:2d:24:从私钥中提取公钥
$ openssl rsa -in private.pem -pubout -out public.pem writing RSA key
$ cat public.pem
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDQNiXkM7Sw3EwCHp1TPEFvKLe5
kP7MWr+N/mf4NDlgEZa08xIThtAI7T7I/e6rW6Ho7HAgbucCb/cx1GEx+kH0ldRC
KZ7NxS4Ueo9YjqArbsRlQDx5w5cVj58g5E1ZuIvR600uXWYZXAK9LS65HQoWZiWt
Mmuy4qPW5NtgdALQLwIDAQAB
-----END PUBLIC KEY-----通过公钥加密数据
$ openssl rsautl -encrypt -in a.txt -inkey public.pem -pubin -out enc.txt $ cat enc.txt
1��,~��~Dn�P�Q�
]X
��wa�؆���ޅ��T���sJ��z���,l쩨�l��,Y�i�����vD9^Y��)D�:�RSA 非对称式加解演算法因为先天的限制,无法加密过大的档案,若遇到这个问题时,OpenSSL 会输出如下的错误讯息
RSA operation error 140736003920840:error:0406D06E:rsa routines:RSA_padding_add_PKCS1_type_2:data too large for key size:/BuildRoot/Library/Caches/com。apple。xbs/Sources/libressl/libressl-22.50。3/libressl/crypto/rsa/rsa_pk1.c:158:通过私钥解密数据
$ openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt $ cat dec.txt
11111111111111
11111111111111
11111111111111
11111111111111通过私钥加密数据
$ openssl rsautl -sign -in dec.txt -inkey private.pem -out enc2.txt $ cat enc2.txt
]n�&h`�,ܪ8ۭ��`��X�fL8。�^����G
��3��P����t�Xj���&�f��_7�K�[2wK7@ʼ�_�Qh�N
�x��。
�uɮ�i����@����ݛ���ɧ]l�通过公钥解密数据
$ openssl rsautl -verify -in enc2.txt -inkey public.pem -pubin -out dec2.txt $ cat dec2.txt
11111111111111
11111111111111
11111111111111
11111111111111
加密特点
- 加密的安全性非常高,加密解密使用不一样的密钥;
- 运算的效率非常低,一般只加密小数据,用于数字签名。
二、数字签名
数字信息的识别码。
用户在支付宝付费 10 元
直接传递数据是不安全的,黑客可以随意将“消费 10 元”改成“消费 100 元”,支付宝无法验证用户的数据是否被篡改,考虑后,决定将“消费 10 元”的数据连同它的 hash 值一起发送给服务器,服务器端通过对数据进行 hash 运算,与携带的 hash 值进行比较,相同则没有被篡改过。
以为这样就安全了吗?黑客通过中间拦截,将“消费 10 元”及其 hash 值一并修改。
有没有方式可以让 hash 值无法被修改呢?答案是对 hash 值数据进行非对称(RSA)加密,这就是数字签名。
三、代码签名
代码签名(Code signing)是对可执行文件或脚本进行数字签名,用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码。
3.1 简单的代码签名
在 iOS 出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等。那么苹果希望解决这样的问题,要保证每一个安装到 iOS 上的 APP 都是经过苹果官方允许的,怎样保证呢?就是通过代码签名。
如果要实现验证,其实最简单的方式就是通过苹果官方生成非对称加密的一对公私钥。在 iOS 的系统中内置一个公钥,私钥由苹果后台保存,我们传 APP 到 AppStore 时,苹果后台用私钥对 App 数据进行签名,iOS 系统下载这个 APP 后,用公钥验证这个签名,若签名正确,这个 App 肯定是由苹果后台认证的,并且没有被修改过,也就达到了苹果的需求:保证安装的每一个 App 都是经过苹果官方允许的。
如果我们 iOS 设备安装 App 只从 App Store 这一个入口这件事就简单解决了,没有任何复杂的东西,一个数字签名搞定。但是实际上 iOS 安装 App 还有其他渠道:比如在开发 App 时直接真机调试的,而且苹果还开放了企业内部分发的渠道,企业证书签名的 App 也是需要顺利安装的。
苹果需要开放这些方式安装APP,这些需求就无法通过简单的代码签名来办到了。那么我们来分析一下,它有些什么需求。
- 安装包不需要上传到 App Store,可以直接安装到手机上;
- 苹果为了保证系统的安全性,又必须对安装的 App 有绝对的控制权
- 经过苹果允许才可以安装
- 不能被滥用,导致非开发 App 也能被安装
为了实现这些需求,iOS 签名的复杂度也就开始增加了,苹果这里给出的方案是双层签名。
3.2 iOS 的双层代码签名
iOS 的双层代码签名流程这里简单梳理一下,这也不是最终的 iOS 签名原理。iOS 的最终签名在这个基础上还要稍微加点东西,文末会讲。
首先这里有两个角色:
- iOS 系统
- Mac 系统
因为 iOS 的 App 开发环境在 Mac 系统下,所以这个依赖关系成为了苹果双层签名的基础。
在 Mac 系统中生成非对称加密算法的一对公钥/私钥(Xcode 代办了)。这里称为公钥 M、私钥 M。
苹果自己有固定的一对公私钥,跟之前 App Store 原理一样,私钥在苹果后台,公钥在每个 iOS 系统中。这里称为公钥 A,私钥 a.
把公钥 M 以及一些你开发者的信息,传到苹果后台(这个就是 CSR 文件),用苹果后台里的私钥 A 去签名公钥 M。得到一份数据包含了公钥 M 以及其签名,把这份数据称为证书。
在开发时,编译完一个 APP 后,用本地的私钥 M(今后你导出的P12) 对这个 APP 进行签名,同时把第三步得到的证书一起打包进 APP 里,安装到手机上。
在安装时,iOS 系统取得证书,通过系统内置的公钥 A,去验证证书的数字签名是否正确。
验证证书后确保了公钥 M 是苹果认证过的,再用公钥 M 去验证 APP 的签名,这里就间接验证了这个 APP 安装行为是否经过苹果官方允许。(这里只验证安装行为,不验证 APP 是否被改动,因为开发阶段 APP 内容总是不断变化的,苹果不需要管。)
有了上面的过程,已经可以保证开发者的认证,和程序的安全性了。 但是,你要知道 iOS 的程序,主要渠道是要通过 APP Store 才能分发到用户设备的,如果只有上述的过程,那岂不是只要申请了一个证书,就可以安装到所有 iOS 设备了?那么为了防止滥用,苹果再加了几个限制。
四、描述文件
应用签名方式并不能解决应用滥用的问题,所以苹果又加了两个限制:
- 在苹果后台注册过的设备才可以安装
- 签名只能针对某一个具体的 App
并且苹果还想控制 App 里面的 iCloud/PUSH/后台运行/调试器附加这些权限,所以苹果把这些权限开关统一称为 Entitlements(授权文件)。并将这个文件放在了一个叫做 Provisioning Profile(描述文件)文件中。描述文件是在 AppleDevelop 网站创建的(在 Xcode 中填上 AppleID 它会代办创建),Xcode 运行时会打包进入 APP 内。
所以我们使用 CSR 申请证书时,我们还要申请描述文件。流程如下:
这个描述文件里面就是描述:
- 可以安装的设备有哪些
- APP 的 ID 是什么
- 权限有哪些
在开发时,编译完一个 APP 后,用本地的私钥 M 对这个 APP 进行签名,同时把从苹果服务器得到的 Provisioning Profile 文件打包进 APP 里,文件名为 embedded.mobileprovision,把 APP 安装到手机上。
我们可以利用 $security cms -D -i embedded.mobileprovision 命令查看 Provisioning profile 内容,这些 Xcode 创建的 Profile 文件都存放在 ~/Library/MobileDevice/Provisioning Profiles/ 目录下
注意:每次我们新建项目其实会生成一个描述文件,选择运行到手机上,我们只需要编译一下,在 App 包里面就可以看到。
那么为了便于我们查看信息! 我们可以通过 Xcode 来查看!!
当然,Provisioning profile 本身也是通过签名认证的,所以别想着你可以更改里面的东西来达到扩充权限或者设备的目的。只有老老实实的去网站向 Apple 申请一份更多权限、设备的 profile。
五、整体的流程
首先总结一下刚才的一些名词
证书:内容是公钥或者私钥,由认证机构对其签名组成的数据包。可以使用钥匙串访问看到
P12:就是本地私钥,可以导入到其他电脑
Entitlements:权限文件,包含了 App 一些权限的 plist 文件
CertificateSigningRequest:CSR 文件包含了本地公钥的数据文件
Provisioning Profile:描述文件,包含了证书、Entitlements 等数据,并由苹果后台私钥签名的数据包。
流程如下:
- keychain 里的 “从证书颁发机构请求证书”,这里就本地生成了一对公私钥,保存的 CertificateSigningRequest 里面就包含公钥,私钥保存在本地电脑里。
- 向苹果申请对应把 CSR 传到苹果后台生成证书。
把证书下载到本地。这时本地有两个证书。一个是第 1 步生成的私钥,一个是这里下载回来的证书,keychain 会把这两个证书关联起来,因为他们公私钥是对应的,在 XCode 选择下载回来的证书时,实际上会找到 keychain 里对应的私钥去签名。这里私钥只有生成它的这台 Mac 有,如果别的 Mac 也要编译签名这个 App 怎么办?答案是把私钥导出给其他 Mac 用,在 keychain 里导出私钥,就会存成 .p12 文件,其他 Mac 打开后就导入了这个私钥。
在苹果网站上操作,配置 AppID/权限/设备等,最后下载 Provisioning Profile 文件。
XCode 会通过第 3 步下载回来的证书(存着公钥),在本地找到对应的私钥(第一步生成的),用本地私钥去签名 App,并把 Provisioning Profile 文件命名为 embedded.mobileprovision 一起打包进去。所以任何本地调试的 App,都会有一个 embedded.mobileprovision(描述文件)从 App Store 下载的没有。
六、APP签名的数据
这里对 App 的签名数据保存分两部分
Mach-O 可执行文件会把签名直接写入文件里
其他资源文件则会保存在 _CodeSignature 目录下在 App 包里。
