Насправді, він більше схожий на SSL. Після реєстрації в обліковому записі Apple Apple створює пару для публічного / приватного ключа для вашого імені користувача. Потім він надає ваш приватний ключ, і він зберігає ваш загальнодоступний. (Ось чому, коли ви вперше купуєте або відновляєте iDevice, ви повинні активувати його за допомогою свого облікового запису iTunes). Після активації він передає ваш приватний ключ на ваш iDevice. В основному, це відбувається, коли ви купуєте додаток (безкоштовний або платний) Apple генерує заголовок довжиною 4096 байт, який зашифрований вашим відкритим ключем.
Якщо у вас є розуміння публічних / приватних ключів, відкритий ключ може зашифрувати свою приватну пару ... Наприклад, я використовував би відкритий ключ серверів для шифрування даних для надсилання на сервер. Потім сервер використовує приватний ключ, щоб розшифрувати його. Коли він хоче відправити дані назад, він використовує мій відкритий ключ для шифрування даних, а я використовую свій приватний ключ для їх розшифровки! Відкриті ключі можуть зашифровувати лише дані, не можуть розшифровувати і навпаки для приватних ключів.
Під час завантаження програми додається заголовок, зашифрований вашим відкритим ключем. Лише ваш приватний ключ може розшифрувати заголовок, вбудований у додаток. Так, наприклад, якщо я скопіював IPA, згенерований для вас, і помістив його на свій iDevice (це припускаю, що ви можете його отримати там, iTunes відмовився би синхронізувати його все-таки), а потім я спробував запустити його, він просто зірветься тому що мій приватний ключ не зможе розшифрувати заголовок! Також варто зауважити, що файл IPA (IPA - це, по суті, zip-файл, який було перейменовано) не має заголовка; якщо ви подивитесь на вміст IPA, ви зрозумієте, що він містить файл без розширень, візьмемо, наприклад, додаток Facebook, у ньому буде файл "Facebook". Це бінарний додаток, і це файл із зашифрованим заголовком.
Так, як зазначено вище, ваші програми продовжуватимуться працювати так довго, як ви можете запам'ятати свій Apple ID, оскільки iDevice (і iTunes) НЕ перевіряє підпис за допомогою iTunes, що ніколи! Це означає, що ви можете встановити вилучені додатки, а також синхронізувати старі IPA на свій пристрій, якщо вони є вашими, і ви все ще маєте IPA безстроково!