一、了解签名
上面是通过覆盖掉iphone里面的mach-O文件,来运行我们修改过的汇编代码,这样逻辑就被我们改掉了。
那我们能不能把这个修改过汇编代码的Mach-O安装到别的手机呢?
——不能,因为修改过汇编后,破坏了iOS的签名。
相当于这个签名文件描述了.app文件夹下的所有内容是什么。所以一旦你改了可执行文件里面的内容,就意味着跟签名里面的描述不一样了。
当然,Mach-O的签名是保存在Mach-O里面的。除此之外别的文件保存在_CodeSignature中。
一旦修改了Mach-O里面的内容,Code Signature的内容就对不上。也就无法安装到别的手机上。除非重签名,那我们就需要搞懂iOS的签名机制。
二、加密解密简介
image.png
image.png
三、对称密码
image.png
image.png
3DES
DES-EDE3
DES-EDE2
AES
四、密钥配送问题
image.png
image.png
用公钥密码(非对称密码),就没有密钥配送的问题了。
五、公钥密码
image.png
image.png
image.png
六、混合密码系统
image.png
加密
解密
为什么要混合?——各有各的优点(效率和安全):
消息的内容量大:用对称密码(会话密钥)加密,发挥快速的优势;
会话密钥内容小:用公钥加密,发挥安全性高的优势,减弱加密速度的缺点。
HTTPS里面的SSL用的就是这种混合加密。
七、总结
image.png
公钥密码算法,加密用的是公钥,解密用的是私钥。
八、单向散列函数01-基本概念
image.png
image.png
image.png
八、散列函数02-使用场景
image.png
image.png