মূলত এই প্রসঙ্গে স্বাক্ষর করার অর্থ বাইনারিটি কোনও ক্রিপ্টোগ্রাফিক প্রমাণ ছাড়াই স্বাক্ষরিত।
সংক্ষেপে সাধারণত বাইনারিগুলিতে একটি তথাকথিত সিএমএস (একটি ক্রিপ্টোগ্রাফিক বার্তা) যুক্ত করে স্বাক্ষরিত হয় যেখানে কোডডাইরেক্টরির হ্যাশটি স্বাক্ষরকারী স্বাক্ষরের দ্বারা স্বাক্ষরিত বার্তা। এর অর্থ হ'ল কোনও বহিরাগত লোকটি যাচাই করতে পারে যে কোডটি সেই পরিচয়টির জন্য ব্যক্তিগত কী ধারণ করে এমন কেউ স্বাক্ষর করেছিলেন।
প্রোগ্রামগুলি চলাকালীন, ম্যাকোস সিস্টেম যাচাই করতে পারে যে এই স্বাক্ষরগুলি বৈধ কিনা এবং এটি স্বাক্ষরকারী পরিচয়কে বিশ্বাস করে - এবং যদি তা করে তবে প্রোগ্রামটি চালান। এটি গেটকিপার কার্যকারিতার মূল কথা।
অ্যাড-হক স্বাক্ষরিত বাইনারিগুলি সম্পূর্ণ আলাদা কারণ এগুলিতে কোনও সিএমএস থাকে না। পরিবর্তে এটির বৈধতার কোনও ক্রিপ্টোগ্রাফিক প্রমাণ ছাড়াই কোডডাইরেক্টরির SHA-1 হ্যাশ মানটি রয়েছে এবং এর বিরুদ্ধে যাচাইয়ের জন্য শংসাপত্র / পরিচয়ের কোনও পথ নেই।
কোড ডাইরেক্টরি এমন একটি বস্তু যা অ্যাপ্লিকেশন থেকে তৈরি করা কোডের বিভিন্ন অংশের জন্য হ্যাশ মান রেখে স্ট্যাটিক কোডের একটি নির্দিষ্ট উদাহরণকে বর্ণনা করে। কোড ডিরেক্টরীটি ক্রিপ্টোগ্রাফিক স্বাক্ষর যাচাই করে এবং কোনও অ্যাপ্লিকেশনটির বিভিন্ন কোড বিট ডিরেক্টরিতে সঞ্চিত হ্যাশ মানগুলির সাথে মেলে তা নিশ্চিত করে আপনি নির্ধারণ করতে পারবেন যে কোডটি কোনওভাবে ছড়িয়ে পড়ে নি।
ক্রিপ্টোগ্রাফিক প্রমাণ ব্যতীত এই "অবকাঠামোগত" চেকটি সাধারণ উপায়ে করা যায় না।
পরিবর্তে অ্যাড-হক স্বাক্ষরিত বাইনারিগুলি কার্নেলের অভ্যন্তরে স্থির বিশ্বাসের ক্যাশে থাকা "পরিচিত ভাল" হ্যাশ মানগুলির তালিকার সাথে SHA-1 হ্যাশ মানের তুলনা করে পরীক্ষা করা হয়।
সংক্ষেপে এর অর্থ হ'ল যে আপনি যে অ্যাপ্লিকেশনটিতে নিজেরাই স্বাক্ষর করেন তার উপরে "উল্লেখযোগ্য বিধিনিষেধ" রক্ষা হ'ল এটি কোনও ধরণের যাচাইকরণ কোথাও পাস করবে না। এটি মূলত একটি স্বাক্ষরবিহীন বাইনারি হিসাবে একই।
তবে আপনি যদি অ্যাপল হন তবে আপনি এমন অ্যাপ্লিকেশন তৈরি করতে পারেন যা সাধারণ উপায়ে কোডড হয় না এবং পরিবর্তে কার্নেলের দ্বারা বিশ্বাসযোগ্য। উদাহরণস্বরূপ, যদি অ্যাপল নিশ্চিত করতে চায় যে সিস্টেম শুরুর প্রথম পর্যায়ে যখন কোনও স্বাক্ষরকারী পরিচয় যাচাইকরণ চলছে না এবং চলমান রয়েছে (বা অনুপলব্ধ) তারা অ্যাড-হক সাইন ব্যবহার করতে পারে তখন কোনও অ্যাপ্লিকেশনটি অপ্রতিরোধহীন হয়। এই অ্যাপ্লিকেশনগুলি সর্বদা স্থিতিশীল বিশ্বাস ক্যাশে যাচাই করা যেতে পারে, আপনার শংসাপত্রের ভান্ডারটি হোজেড বা এ জাতীয় কিছু নয়।
অনুশীলনে অ্যাড-হক স্বাক্ষরিত বাইনারিগুলি তৈরি করা কেবল অ্যাপল বিকাশকারীদের জন্য ব্যবহারিক মূল্য।
আপনি অ্যাপলের বিকাশকারী বিভাগে অ্যাড-হক সাইন ইন ছোটখাটো ডকুমেন্টেশন খুঁজে পেতে পারেন। উদাহরণ স্বরূপ:
https://developer.apple.com/documentation/security/seccodesignatureflags/kseccodesignatureadhoc
তবে আপনি কোডইন ইউটিলিটি নিজেই সোর্স কোডে এবং লাইবসিকিউরিটির সোর্স কোডে নথির স্নিপেটগুলিও খুঁজে পেতে পারেন।