iOS APP签名详解APP都是通过苹果官方容许的，怎样保证呢？

在iOS出来以前，苹果ipa签名主流的操做系统（MacOS/Windows）软件随便从哪里下载都能运行，系统安全存在隐患，盗版软件、病毒入侵、静默安装等等，苹果但愿解决相似的问题，保证在iPhone iOS上的APP都是通过苹果官方容许的，怎样保证呢？就是经过代码签名。若是要实现验证，最简单的方式就是苹果官方生成一对RSA公私钥，在iOS系统中内置一个公钥，私钥由苹果后台保存，咱们上传APP到AppStore时苹果后台用私钥对APP数据进行加密，iPhone下载APP后用公钥验证这个签名就能够确认APP是否通过容许或被三方篡改过。可是，咱们安装APP并不单单只有App Store这一个方式，好比真机调试、企业包等，因此只靠这个简单的数字签名方式是不够的。因而苹果设计了双层签名的机制，咱们都知道iOS的应用开发必须在Mac系统下进行，正是因为这个依赖关系，双层签名才有了基础：

在Mac系统中生成一对非对称加密算法的公私钥M（Xcode会帮你作好）

苹果本身有固定的一对公私钥，正如上述最简单的代码签名中提到的：私钥A在苹果后台，公钥A在每一个iOS系统的手机中把公钥M以及一些开发者信息（也就是CSR文件）发送给苹果后台，用苹果后台的私钥A对公钥M签名，获得一份包含公钥M以及其签名结果的数据就是证书（.p12）。

在开发时，当咱们打包时会用本地的私钥M（也就是可导出给小伙伴的开发者证书）对这个APP进行签名，同时把第三步获得的证书一块儿打包进APP里，而后安装到手机上（真机联调）或者提交App Store审核

安装时，iOS系统取得内置公钥A去验证公钥M的数字签名证书是否正确

验证公钥M是苹果认证过的后，再用公钥M去验证APP的签名，这样就间接验证了这个APP的安装是通过苹果容许的了（注意这里只验证安装行为，不验证APP是否被改动，由于开发阶段APP内容老是不断变化的）有了上面的过程已经能够保证开发者的认证和程序的安全了，可是若是只有上述的过程，那岂不是只要申请了一个证书就能够安装到全部的iOS设备了？因此，苹果又增长了受权文件（Provisioningprofile）的验证，Provisioningprofile通常包括三样东西：证书、APP ID、设备。

描述文件是在AppleDevelop网站建立的(在Xcode中填上AppleID它会代办建立)，Xcode运行时会打包进入APP内。在开发时，编译完一个APP后，用本地的私钥M对这个APP进行签名，同时把从苹果服务器获得的ProvisioningProfile文件打包进APP里，文件名为embedded.mobileprovision，当把APP安装到手机上时，iOS系统会进行验证。