iOS应用程序代码签名
对程序代码进行签名是保护应用程序的常用手段。我们常见的应用程序,如用于Windows中exe文件的微软PE格式程序、Linux中可执行的ELF格式、安卓和iOS的APP,甚至jar文件,均支持使用代码签名技术,对程序进行保护。
数字签名和手写签名类似,代表签名者对签名对象的认可。通过查看签名,可以确认应用程序来自可信的发行者。签名可以保护应用程序的完整性,对程序的篡改会破坏签名,导致程序不可使用。借助使用CA体系,建立信任链条,利用应用程序签名作为基石,还能建立可信的计算环境。
应用程序代码签名的基本原理
1.1
非对称加密算法
非对称加密算法是一切数字签名技术的基础。在非对称加密算法中,加密所用的密钥和解密所用密钥完全不同,且不可相互推导。将其中一支密钥作为私钥保存,另一支密钥作为公钥公开,私钥加密的数据,公钥可以解密,公钥加密的数据,对应的私钥可以解密。
如果使用私钥对数据进行加密,任何人只要能够用公钥对数据解密,就验证这些数据来自私钥的持有者。
1.2
哈希算法
哈希算法也叫散列或者摘要算法,对一段任意长度的数据,通过一定的映射和计算,得到一个固定长度的值,这个值就被称为这段数据的哈希值(hash)。安全领域使用的哈希算法具有以下特征:
对于相同的数据,总能计算出相同的哈希值;
对于不同的数据,计算出的哈希值不同;
要找到数据不同,但有相同的哈希值的情形(哈希碰撞)是非常困难的。
1.3
数字签名
利用非对称加密和哈希算法,就可以对数据进行签名和验签:
对数据计算哈希摘要,使用私钥对数据加密,就形成了签名。将签名和数据一起发送,接收方只要知道公钥,就能验证签名的有效性,从而且确认数据的完整性。
1.4
签名证书
对数据进行验签时要用到公钥,公钥可以随着数据一起下发。如果把公钥和所有者信息存放在一个文件中,并让一个可信的第三方对这个文件签名,得到一份签署好的公钥文件,这个文件就是证书,证书可以作为签名的一部分,随着数据一起分发。
1.5
证书信任链
要验证证书的有效性,就需要用到可信第三方的公钥,这个负责为用户签发证书的机构就是CA。而CA的公钥,也是以证书的形式发行的。CA证书可以由更高一级的CA签发,形成信任链条。顶级CA的根证书可以被预置在操作系统和浏览器中,作为信任根,逐级验证下级证书的有效性。
1.6
应用程序签名
通常的应用程序,都包含代码、数据、资源这三种要素。代码是可以执行的机器码或字节码,数据是程序中使用到的常量、变量初值等数据信息,资源是文本、图片、音视频等素材。应用程序在一定程度上说,是一个描述文件,告诉系统如何将上述要素加载到内存中运行,而这些要素决定了应用程序的所有功能和行为。
在应用程序的结构中,均有一些不影响应用程序行为和功能的扩展区域,应用程序的签名信息就放在这些区域内。当应用程序被安装或加载时,系统会首先检查签名信息,如果签名信息与程序一致,才会正常安装和加载。
具体到iOS APP 和安卓APP而言,iOS APP使用苹果签署的开发者证书签名,安卓APP采用自签发的证书签名。iOS在安装APP时会严格验证证书的合法性,从而保证了整个应用生态的封闭性和苹果对APP发行的垄断,而安卓APP的签名,仅用于验证APP发行者的前后一致性,要求APP的升级版本和原始版本必须来自同一个发行方。
iOS APP签名
2.1
开发者证书
iOS APP签名需要使用“开发者证书“。所谓开发者证书,就是由开发者向苹果公司注册申请,由苹果签发给APP开发者,供开发者自行使用、对APP进行签名的证书。
开发者在向苹果申请开发者证书时,需要先在本地生成公私钥对,将公钥和证书信息作为证书申请文件(.csr)发送至苹果公司,由苹果公司进行签名,并将签署后的公钥封装在证书文件(.cer)发还申请者,与私钥共同形成完整的签名证书,用于APP签名。
从上述过程中可以看出,在申请证书的过程中私钥始终由开发者持有,被提交和下载的只有公钥部分,无论csr文件还时cer文件都不需要保密。一般我们说“使用证书签名“,实质上是使用私钥签名。而.csr文件与.cer文件的格式则由X.509定义,遵循PKI相关的标准。
Mac系统中,使用称为“钥匙串“的工具对证书进行管理,”钥匙串“具有安全存储能力,能够保护私钥安全,同时提供证书申请、csr文件导出、cer文件导入、已有证书管理、运用等功能。
对于在App Store上架的应用而言,开发者的签名仅仅体现在提交发布环节,应用在App Store上架时,会被替换为苹果公司的签名。
2.2
授权文件和Provisioning Profile
出于安全考虑,iOS使用了沙箱技术支撑APP运行,并利用沙箱约束APP的行为,比如限制APP能够访问的硬件、服务等,这样一来,即使代码出现安全漏洞,也无法影响到沙箱外面的系统。
开发人员可以将APP所需用到的权限配置到授权文件,亦即Entitlements中,在执行签名时,授权信息会随同签名打入APP包内。这样在APP运行时,iOS就可以根据授权文件中指定的权限管理APP的行为。
为了方便测试工作,苹果允许开发者管理一个测试设备的白名单,让测试版的APP(使用测试版证书签名)在白名单内的移动设备上运行。为了将白名单以及其他一些重要信息嵌入APP内,苹果使用了名为Provisioning Profile的管理机制。
Provisioning Profile由开发人员登录苹果开发者账号,在线录入包括测试设备白名单等信息后,下载使用。文件内绑定了开发者账号、证书、授权文件、设备白名单等信息,苹果对这个文件进行了签名,以确保它不会被修改或伪造。
2.3
签名过程
Mac系统内用于APP签名的程序是codesign。codesign提供了一系列管理和查看APP签名信息的子命令。
使用codesign进行签名时,需要指定所用的授权文件、Provisioning Profile文件、证书名称,当然也需要指定被签署的程序。通常情况下,IDE工具会管理签名过程,用户不需要直接使用codesign。
2.4
IPA文件的结构
.ipa文件是iOS APP的封装包,其实是一个zip文件,解压之后,可见一个名为Payload的目录,目录内是APP的程序和所依赖的资源文件。
其中embedded.mobileprovision 就是 Provisioning Profile,_CodeSignature目录内的CodeResources文件记录着各个资源文件的哈希值。
那么签名信息在哪里呢?答案是在可执行文件中。
iOS的可执行文件采用了Mach-o格式,这是一种与PE(windows EXE)格式、ELF格式作用类似的可执行文件格式,特点是可以用一个二进制文件封装多种可执行指令集,发布跨CPU体系结构的应用。
和区块链类似,APP中的所有要素通过层层哈希链接起来,最后形成签名信息,放入March-o格式的可执行文件中。
总结
利用APP签名,苹果公司创建了相对安全的应用程序计算环境,建立了繁荣的APP生态,建立了AppStore的高度垄断性经营,创造了商业神话。可以说APP签名是整个苹果生态系统的基石。
对于大多数开发者而言,Xcode等IDE工具已经能够处理证书和签名的相关的工作,无须了解具体细节。但了解这些内容,有助于我们构建更好的企业应用开发环境。
作者 | 张剑强
视觉 | 王朋玉
统筹 | 郑 洁