จริงๆแล้วมันทำงานได้เหมือน SSL เมื่อสมัครใช้งานบัญชี Apple Apple จะสร้างคู่สาธารณะ / คีย์ส่วนตัวสำหรับชื่อผู้ใช้ของคุณ จากนั้นจะให้รหัสส่วนตัวของคุณและทำให้เป็นสาธารณะของคุณ (นั่นเป็นเหตุผลว่าทำไมเมื่อคุณซื้อครั้งแรกหรือเมื่อคุณกู้คืน iDevice คุณต้องเปิดใช้งานด้วยบัญชี iTunes ของคุณ) เมื่อเปิดใช้งานมันจะโอนกุญแจส่วนตัวของคุณไปยัง iDevice ของคุณ โดยทั่วไปสิ่งที่เกิดขึ้นคือเมื่อคุณซื้อแอป (ฟรีหรือจ่ายเงิน) Apple สร้างส่วนหัวยาว 4096 ไบต์ที่เข้ารหัสด้วยรหัสสาธารณะของคุณ
หากคุณมีความเข้าใจเกี่ยวกับกุญแจสาธารณะ / กุญแจสาธารณะกุญแจสาธารณะสามารถเข้ารหัสให้เป็นคู่ส่วนตัว ... ตัวอย่างเช่นฉันจะใช้เซิร์ฟเวอร์กุญแจสาธารณะในการเข้ารหัสข้อมูลเพื่อส่งไปยังเซิร์ฟเวอร์ เซิร์ฟเวอร์จะใช้คีย์ส่วนตัวเพื่อถอดรหัส เมื่อต้องการส่งข้อมูลกลับจะใช้กุญแจสาธารณะของฉันเพื่อเข้ารหัสข้อมูลและฉันใช้รหัสส่วนตัวของฉันในการถอดรหัส! กุญแจสาธารณะสามารถเข้ารหัสข้อมูลเท่านั้นและไม่สามารถถอดรหัสและในทางกลับกันสำหรับกุญแจส่วนตัว
เมื่อคุณดาวน์โหลดแอพจะมีส่วนหัวเข้ารหัสด้วยกุญแจสาธารณะของคุณ เฉพาะกุญแจส่วนตัวของคุณเท่านั้นที่สามารถถอดรหัสส่วนหัวที่ฝังอยู่ในแอพ ตัวอย่างเช่นถ้าฉันคัดลอก IPA ที่สร้างขึ้นสำหรับคุณและวางไว้บน iDevice ของฉัน (นี่คือการสมมติว่าคุณสามารถรับได้ที่นั่น iTunes จะปฏิเสธที่จะซิงค์มันต่อไป) และจากนั้นฉันพยายามเรียกใช้มันก็จะผิดพลาด เพราะคีย์ส่วนตัวของฉันจะไม่สามารถถอดรหัสส่วนหัวได้! นอกจากนี้ยังเป็นที่น่าสังเกตว่าไฟล์ IPA (IPA เป็นไฟล์ zip ที่ถูกเปลี่ยนชื่อ) ไม่มีส่วนหัวถ้าคุณดูเนื้อหาของ IPA คุณจะรู้ว่ามันมีไฟล์นามสกุลน้อย ใช้แอพของ Facebook เช่นมันจะมีไฟล์ชื่อ 'Facebook' นี่คือไบนารีของแอปและนี่คือไฟล์ที่มีส่วนหัวที่เข้ารหัสไว้
ใช่ตามที่ระบุไว้ข้างต้นแอพของคุณจะยังคงทำงานต่อไปตราบใดที่คุณสามารถจำ Apple ID ของคุณได้ในขณะที่ iDevice (และ iTunes) ไม่ทำการตรวจสอบลายเซ็นกับ iTunes อะไรเลย! ซึ่งหมายความว่าคุณสามารถติดตั้งแอพที่ถูกลบและซิงค์ IPA ที่เก่ากว่าไปยังอุปกรณ์ของคุณตราบใดที่ยังเป็นของคุณและคุณยังคงมี IPA อยู่เรื่อย ๆ !