Цифровая идентичность равна открытый ключ + закрытый ключ?

Question

Я читаю о подписывании кода приложения в iOS и не понимаю, почему закрытый и открытый ключи находятся вместе?Для чего нужен открытый ключ и сертификат, когда вы подписываете приложение закрытым?

Xcode использует вашу цифровую идентификацию для подписи приложения во время процесса сборки,Эта цифровая идентификация состоит из пары открытый-закрытый ключ и сертификата.Закрытый ключ используется криптографическими функциями для генерации подписи.Сертификат выдан Apple;он содержит открытый ключ и идентифицирует вас как владельца пары ключей.

Answer 1

Подведем итоги процесса:

Вы шифруете хеш-дайджест (например, md5 или sha-1) исполняемого файла приложения с помощью своего закрытого ключа. Это " подпись ".

Ваши пользователи расшифровывают его с помощью вашего открытого ключа (они имеют его, потому что он является открытым) и сверяют его с исполняемым файлом. Пока ваш закрытый ключ остается закрытым, это вы его «подписали». Это называется " проверка ".

А как же цифровая идентификация:

Ваш открытый ключ сам по себе не является открытым, он должен быть каким-то образом совместно используемым , «обнародован» и также подписан Удостоверяющим центром (настоящим CA) (это CA, шифрующий его - или его хэш - с их, одним из их, магическими таинственными личными ключами ) это гарантирует, что процесс обмена не был подделан человеком в середине.

Итак, открытый ключ и сертификат (подпись CA - CA, зашифровывающая ваш открытый ключ) идентифицируют вас (как таковые считаются частью вашей "цифровой идентификации") и должны каким-то образом достигать конечного пользователя (через сторонний, встроенный в исполняемый файл, вы называете путь)

Answer 2

Открытый ключ необходим, чтобы любой мог расшифровать приложение, и, следовательно, включен в сборку.