网络数据的传输可以使用对称加密以及不对称加密的方式进行安全防护,对称加密是指数据发送者(A)和接收者(B)双方进行加解密的密钥是一致的,但这样会增加密钥自身分发的不安全性:比如要如何保证密钥在传递过程中不被泄露。
而不对称加密则由 A、B 持有一对公私钥进行加解密,公私钥钥匙对是成对出现的。对于一个私钥,有且只有一个与其对应的公钥,私钥保密、公钥公开,但是不能通过公钥推导出私钥,使用私钥加密的文件可用公钥解密,反过来公钥加密的文件也只能用私钥进行解密。加密过程如下:
- 发送方(Apple)首先生成一对公私钥钥匙对,私钥自己保管,公钥则任意分发出去(每台 iOS 设备终端其实已经包含 Apple 的公钥)。
- 发送数据时,发送方使用私钥对原数据加密成密文传输(加密打包 ipa);
- 接收方(Iphone)收到密文后,使用之前已经获取到的公钥进行解密得到数据内容(iOS 设备验证安装 ipa)。