理解ios证书机制的非对称加密理解非对称加密对理解证书机制很重要。非对称密码是指密码密钥和解密密钥不同的加密方式。典型的使用方法如下:信息保密:使用收件人的公钥加密明文并发送给收件人。密文只能用收信人的秘密密匙来破解,即使在发送过程中被截获也无法破解,因此保持了保密性。确认发信人的身份并防止篡改(签名):使用发信人的秘密密匙的加密是由发信人签名的。署名的报文只有通过发信人的公开密匙才能被解读。这样可以保证报文的真实性,即报文是发送者的。另外,如果你的密文在发送过程中被监听并修改,然后发送ios签名,那么著名的RSA算法就是非对称加密算法。是
。
电子签名。
前面说过用私钥加密,公钥解密的作用是签名。但是,并不是直接在明文的原文上签名。是
。
非对称加密算法有一个缺点,就是需要花费很长的时间来加密明文。因此,在实际使用中,一般是用摘要算法将得到摘要的新闻报道加密,将明文和加密的摘要、公开密匙一起发送。收件人对摘要密文进行解读,将使用摘要算法得到的摘要与解读后的摘要进行对照,如果一致就表示没有被篡改。这就是所谓的数字签名。是
。
关于摘要算法在这里就不赘述了,典型的摘要算法有MD5和SHA。是
。
数字证书
假设A为了欺骗B,可以向B发送伪造为C发送的报纸。A用自己的秘密密匙将文件加密,和A的公开密匙一起发送给B,并谎称公开密匙是C。那么,B怎么知道公钥是不是C的呢?数字证书出场了!是
。
首先,证书一定是为了证明某些事实而存在的。四六级证书证明我的英语水平,驾驶证证明我有驾驶资格。数字证明书是证明其所有者身份的网络身份证。数字证书的发行者是CA(认证局),获得证书的人是证书的所有者,也有企业、个人、网络设备等。数字证书经过CA的签字,就像被权威机构盖了章一样,是具有有效性的证书。是
。
数字证书之所以能够证明持有者的身份,是因为证书中包含持有者信息和公开密匙,通过权威机构(CA)的认证后,数字证书才具有有效性。就像公安局在身份证上盖章,可以证明人的身份一样。是
。
这样一来,A就不能伪装成C了。如果向CA查询A发来的数字证书,公开密匙和证书的所有者是一起的,就可以知道公开密匙是A还是C。这就像A向B出示身份证,一眼就能看出是A还是C一样。是
。
申请ios证书
。
实际运行应用程序时,首先向MC (Member Center)申请开发证书,证明你是开发者。在申请开发者证书之前,你需要先安装ios开发者根证书。安装这个证书意味着我们的开发工具信任CA。这个证书随着XCode的安装自动被安装到Key Chain。是
。
