[iOS]Apple이 나를 인증하는 방법 - 코드사이닝, 인증서, 프로비저닝

앱을 빌드하고 실행하려면 애플에서 신뢰하는 개발자만, 애플의 기기에서만 가능하다.

 

[요약]

1. CSR 생성(certificate signing reqeust)
   1. 인증서 발급을 요청하기 위한 파일 
   2. 개인키 공개키 생성(키체인 접근 앱에 자동으로 추가됨)
2. CSR을 이용해 인증서 생성
3. 인증서를 포함하여 여러가지 정보를 넣고 프로비저닝 파일 생성

 

Code Siging

macOS의 보안기술로서, 시스템이 누가 앱에 서명했는지를 식별하고, 서명한 후 앱이 변경되지 않았다는 것을 확인하는 것.

앱을 Testflight, AppStore에 올리는데 필수.

앱을 빌드하고 아카이브 하는 과정에서 code signing 을 하게 된다.

앱에 sign 하기 위해 singning certificate를 사용한다.

공개키&개인키

암호화, 복호화 시점에 다른 키를 사용하는 암호화 알고리즘을 비대칭키 암호화 알고리즘이라고 한다.

 

Public Key로 암호화 하면 Data 보안에 중점을 두고,
Private Key로 암호화 하면 인증 과정에 중점을 둔다.

https://brunch.co.kr/@artiveloper/24

https://www.encryptionconsulting.com/education-center/csr/

CSR(certificate signing reqeust)

인증서 발급을 요청하기 위한 파일.

CSR은 도메인 이름, 조직이름, 국가, 지역, 이메일 등의 정보를  인코딩한 텍스트 블록이고, 인증서를 신청할 때 이를 CA(Certificate Authority, 인증기관)에 전달하게 된다.

키체인 앱을 통하여 CSR을 생성하면 공개키/개인키 쌍이 생성된다.

공개키는 CSR에 첨부되고, 개인키는 우리의 로컬 컴퓨터에 저장된다.

 

공개키가 첨부된 CSR을 업로드 하면 Apple은 CSR을 사용하여 공개키가 포함된 인증서를 생성한다.

이 인증서는 공개키를 생성할 때 함께 만들어진 개인키에 의해서만 사용할 수 있으므로, 개인키를 비밀번호처럼 잘 보관해야한다.

 

 

개인키를 이용하여 암호화된 정보를 공개키와 함께 Apple에 전달하게 되면, Apple은 전달받은 공개키를 이용하여 데이터를 복호화하게 된다.

암호화된 데이터가 공개키로 복호화 되었다는 것은, 공개키와 쌍을 이루는 개인키에 의하여 암호화 되었다는 것을 의미한다. 즉 데이터 제공자의 신원이 보장된다는 것이다.

 

Certificate & Signing Certificate

CSR을 이용하여 Apple에 인증서 발급요청을 하면 공개키가 포함된 인증서가 생성되고,  다운받으면 아래와 같은 인증서를 확인할 수 있다.

Apple이 발급해준 인증서

다운받은 인증서를 더블클릭해 키체인에 등록해주면 CSR을 통해 생성된 개인키와 합쳐져 코드 서명 ID(siging Certificate, 서명 인증서) 만들어진다.

서명 인증서(siging Certificate)

 

서명 인증서를 가지고 빌드하고 아카이브하는데 필요한 siging을 하게 된다.

 

provisioning file

device와 certificate를 연결해주는 역할을 한다. 

앱을 실행시키고 싶은 각 디바이스에 설치되어야 한다.

provisioning file은 인증서, Device UUID, App ID를 포함한다.

 

 

디바이스에 앱을 설치하게 되면 일어나는 과정

• provisioning file은 키체인에 있는 인증서로 이동
• code sign 하는데 인증서 사용
• provisioning file의 device uuid와 실제 앱을 실행할 device uuid 확인
• provisioning file의 app bundle identifier와 실행 할  App ID 확인
• App ID의 entitilemet 확인

 

https://rushabhsingh777.medium.com/what-is-code-signing-in-ios-how-it-works-a3c4ecfd90bf