一 加密解密

二 单项散列函数

三 数字签名

四 证书

五 iOS签名机制

一 加密解密

加密是将明文信息改变为难以读取的密文内容，使之不可读的过程。解密是通过特殊的对象，将密文还原为正常可读的内容的过程。而在这个过程中，我们所使用的方法，就是加密解密算法。

加解密示例图

1.1对称加密算法

加密和解密时使用的是同一个密钥

对称加密

一般来说，我们也不应该去使用任何自制的密码算法，而是应该使用AES，它经过了全世界密码学家所进行的高品质验证工作 ，对称加密虽然加解密速度快但是通过它的原理我们可知，它一定有一个密钥配送问题，如果你不把你的密钥给别人，别人用什么加密消息呢。
为了便于学习，我们设计4个虚拟人物
Alice、Bob：互相通信
Eve：窃听者
Mallory：主动攻击者

这里假设，Alice将使用对称密码加密过的消息发给了Bob
只有将密钥发送给Bob，Bob才能完成解密
在发送密钥过程中，可能会被Eve窃取密钥，最后Eve也能完成解密，这就很不安全了。那么如何解决这个问题呢，那么下面我们就该非对称加密上场了

1.2 非对称加密

公钥密码中，密钥分为加密密钥、解密密钥2种，它们并不是同一个密钥
公钥密码也被称为非对称密码（Asymmetric Cryptography）

• 由公钥加密的密文，必须使用与该公钥对应的私钥才能解密
• 由私钥加密的密文，必须使用与该私钥对应的公钥才能解密

那么我们来看一下公钥密码是如何来解决密码配送问题的

公钥密码发送信息

1 Bob生成一个公钥一个密钥
2 Bob将公钥发送给Alice,密钥自己保存
3 Alice用Bob的公钥对消息加密
4 Alice将加密的消息发送给Bob
5 Bob用自己的私钥解密消息。
这其中如果有第三者窃听，只有第2步和第4步能够监听数据，由于Bob公钥是公开的谁都可以获取，那么第二步也不用担心被谁获取，第4步如果数据被第三者截获，那么他看到的也是加密后的数据，由于他没有Bob的私钥，那么他也无法知道消息的真实内容。而且他即使篡改密文消息也无任何意义。

虽然非对称加密解决了密钥配送问题，但是它的加解密速度较慢，下面我们总结一下对称和非对称加密的优缺点：

无论对称还是非对称加密看起来都不是那么完美，那么有没有一种，又快又安全的加密方案呢。呵呵 ，有的，直接把对称和非对称优点结合一块不就行了么

1.3 混合密码系统

混合密码系统，是将对称密码和公钥密码的优势相结合的方法
1 它解决了公钥密码速度慢的问题
2 并通过公钥密码解决了对称密码的密钥配送问题

网络上的密码通信所用的SSL/TLS都运用了混合密码系统

1.3.1 混合密码-加密

加密

会话密钥（session key）

为本次通信随机生成的临时密钥
作为对称密码的密钥，用于加密消息，提高速度

加密步骤（发送消息）

首先，消息发送者要拥有消息接收者的公钥
生成会话密钥，作为对称密码的密钥，加密消息
用消息接收者的公钥，加密会话密钥
将前2步生成的加密结果，一并发给消息接收者

发送出去的内容包括

用会话密钥加密的消息（加密方法：对称密码）
用公钥加密的会话密钥（加密方法：公钥密码）

1.3.2 混合密码-解密

解密

解密步骤（收到消息）

1 消息接收者用自己的私钥解密出会话密钥
2 再用第1步解密出来的会话密钥，解密消息

总结流程：
Alice >>>>> Bob
发送过程，加密过程
1.Bob先生成一对公钥、私钥
2.Bob把公钥共享给Alice
3.Alice随机生成一个会话密钥（临时密钥）
4.Alice用会话密钥加密需要发送的消息（使用的是对称密码加密）
5.Alice用Bob的公钥加密会话密钥（使用的是公钥密码加密，也就是非对称密码加密）
6.Alice把第4、5步的加密结果，一并发送给Bob

接收过程，解密过程
1.Bob利用自己的私钥解密会话密钥（使用的是公钥密码解密，也就是非对称密码解密）
2.Bob利用会话密钥解密发送过来的消息（使用的是对称密码解密）

上面的加密算法解决了数据传输的安全问题，那么数据的完整性是没法验证的，就是我这个数据有没有被改过，因为公钥大家都能获取，如果有中间人拦截了消息，并改动了内容。那么我们如何验证这个消息有没有变动呢，那么就牵扯到下面这项技术了。

二 单项散列函数

单向散列函数，又称单向Hash函数、杂凑函数，就是把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要，密钥加密等

2.1 单项散列函数的特点

• 根据任意长度的消息，计算出固定长度的散列值
• 计算速度快，能快速计算出散列值
• 消息不同，散列值也不同
• 具备单向性

单向散列函数，又被称为消息摘要函数（message digest function），哈希函数输出的散列值，也被称为消息摘要（message digest）、指纹（fingerprint）

2.2 常见的几种单项散列函数

MD4、MD5
产生128bit的散列值，MD就是Message Digest的缩写，目前已经不安全
Mac终端上默认可以使用md5命令

SHA-1
产生160bit的散列值，目前已经不安全

SHA-2
SHA-256、SHA-384、SHA-512，散列值长度分别是256bit、384bit、512bit

SHA-3
全新标准

2.3 单项散列函数如何防篡改的

不同的数据生成的散列值是不一样的，只要你对一个文件改动过，那么它的散列值就会发生变化，要想确定我们的数据有没有发生变化，只要对比两次散列值相不相同就可以了，我们常常做的登录功能，在保存用户密码的时候就采用单项散列函数生成的值来进行保存，防止第三方人员串改密码。

数据防篡改的技术我们知道了，在数据传输的过程中，我们对数据生成一个散列值，和发送的数据一并发给接收者，当接收者收到这个数据的时候，它拿接收到的数据重新生成散列值，然后跟接收到的散列值进行比较，就可以判断这个数据有没有被人改过。

到此我们通过混合密码技术解决的传输数据的保密性，通过单项散列函数确定数据的一致性，但是还是没有解决中间人截获篡改的问题，因为散列函数中间人也可以重新生成一次，接下来我们就要讲数字签名了，他可以对消息发送者的真实性进行认证。

三 数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。数字签名是非对称密钥加密技术与数字摘要技术的应用
说白了就是用用消息发送者的私钥进行签名就是数字签名

验证签名
由消息的接收者完成，通过“验证密钥”验证

数字签名由于是消息发送者的私钥进行签名，消息发送者的私钥只有他自己拥有，别人是没有的，从而我们通过私钥进行签名，别人通过消息发送者的公钥就能确定消息发送者的真实身份。
接下来我们看一下数字签名和公钥密码的对比

数字签名的过程

2 数字签名不能保证机密性？
数字签名的作用不是为了保证机密性，仅仅是为了能够识别内容有没有被篡改

3 数字签名的作用

• 确认消息的完整性
• 识别消息是否被篡改
• 防止消息发送人否认

数字签名是能确定消息发送者，前提是你要确定你获取的公钥是确定是消息发送者的，如果你拿到的公钥是中间人伪造的，那么你就无法验证消息发送者的真实性了，就如下图：

A问B要公钥，M从监听到了中间，B给A发的公钥被M拦截了并保存，M把他自己的公钥给了A，A以为这个公钥是B的，A用公钥加密发消息给B，M拦截然后用自己的私钥解密，修改消息内容后，然后用保存的公钥加密把消息发送给B，B解密消息。A,和B都以为是正常通信的，但消息确实不是那个消息了，那么如何确定公钥合法，也就是如何确定这个公钥就是B的呢，接下来就是我们要讲的证书了，我们引入一个第三方权威机构来认正，说这个公钥就是B的。接下来我们来看一下。

四 证书

CA是证书的签发机构，它是公钥基础设施（Public Key Infrastructure，PKI）的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。

CA 拥有一个证书（内含公钥和私钥）。网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书,密码学中的证书，全称叫公钥证书（Public-key Certificate，PKC），跟驾驶证类似 里面有姓名、邮箱等个人信息，以及此人的公钥
并由认证机构（Certificate Authority，CA）施加数字签名

简化版

五 iOS签名机制

首先我们要知道iOS签名机制的作用是什么？
保证安装到用户手机上的APP都是经过Apple官方允许的

不管是真机调试，还是发布APP，开发者都需要经过一系列复杂的步骤：
1 生成CertificateSigningRequest.certSigningRequest文件
2 获得ios_development.cer\ios_distribution.cer证书文件
3 注册device、添加App ID
4 获得.mobileprovision文件

对于真机调试，现在的Xcode已经自动帮开发者做了以上操作

我们思考一下它每一步的作用是什么？
.certSigningRequest、.cer、.mobileprovision文件究竟里面包含了什么？有何用处？

5.1 iOS签名流程

我们着重对这张流程图讲解一下：
1 我们在自己的电脑上生成一对公钥和私钥，操作就是我们通过钥匙串去生成CertificateSigningRequest.certSigningRequest文件
2 用我们mac上的私钥对App进行签名。
3 把我们的公钥文件上传到Apple后台
4 apple后台用它的私钥对我们的公钥进行签名
5 让我们选这设备列表 appid 权限等
6 再次对我们选着的这几项以及第四步生成的签名，再用Apple后台的私钥进行签名，生成描述文件mobileprovision
7 当我们app安装到手机或运行的时候，首先我们的手机都内置了Apple后台的公钥
8 首先那手机里的Apple后台公钥验证mobileprovision文件，完事后会拿到第六步的几个信息，接着再用apple公钥验证第四步的信息，这步验证完成它就那到了我们开发时电脑上的公钥
9 用Mac公钥对App进行签名验证。

OK这就是app签名的整个流程，下面我们肯定有疑问，他为什么要搞得这个么多步骤，感觉很复杂繁琐。
为什么搞得这个复杂，总之一句话就是：一切为了安全，为了安全的一切，下面我们假设他们这么多步骤中中间能不能省略，直接简化掉。
1 我用Mac上的私钥对app进行签名了，而且我Mac的私钥又不会给别人，应该算是很安全吧，那为什么还要到Apple后台再搞一次签名呢？
这个很简单，你用mac上的私钥签名了，那么app安装到手机上后，我怎么拿到你Mac上的公钥呢，没有公钥我怎么进行校验呢。
2 我直接用Apple后台的私钥进行签名不就行了，这回apple后台的公钥已经内置到手机上了，就不用担心公钥获取不到了吧？
但是这有个问题，你要用apple后台的是要进行签名，是不是需要你把app上传到apple后台呢，如果你是在开发阶段，总不能每次运行，都要上传一次吧，那这效率也太低了。

不过如果你不是在开发，而是将App打包发布到appstore的时候，他确实会省略一些步骤，如果APP是从AppStore下载安装的，你会发现里面是没有mobileprovision文件的 它的验证流程会简单很多，大概如下所示：

下面我们讲一下几个证书的具体作用是什么

1 生成Mac设备的公私钥

CertificateSigningRequest.certSigningRequest文件
就是Mac设备的公钥

2 获得证书

ios_development.cer、ios_distribution.cer文件
利用Apple后台的私钥，对Mac设备的公钥进行签名后的证书文件

3 生成mobileprovision

接下来我们总结下这几个文件的作用

证书作用

最后总结下：iOS打包发布是要做那么多步骤，生成那么多文件，最终的目的就是要保存App的合法性，要想理解他每个步骤为什么要这么做，你就必须要理解上面几节的内容，到此IOS的签名机制我就讲完了。