捆绑签名信息 - 什么是cd-hashes（或唯一）

Question

我试图从代码中检查捆绑包的代码签名信息。 该软件包使用Mac Developer证书进行签名。

在一堆简单的方法调用后，最后一个是kSecCodeInfoUnique，我得到一个签名信息字典。

我从阅读文档（特别是kSecCodeInfoCdHashes docs）得到的是，字典的kSecCodeInfoDigestAlgorithm键包含一个哈希，kSecCodeInfoCdHashes键包含用于生成哈希的算法。这同样适用于kSecCodeInfoDigestAlgorithms＆amp;的值。 kSecCodeSignatureHashSHA256个密钥。

但是返回的算法是20，而它的长度是 override init(transitionStyle style: UIPageViewControllerTransitionStyle, navigationOrientation: UIPageViewControllerNavigationOrientation, options: [String : Any]? = nil) { super.init(transitionStyle: .scroll, navigationOrientation: .horizontal, options: nil) } required init?(coder: NSCoder) { fatalError("init(coder:) has not been implemented") } ，这恰好是 SHA-1 的长度。这让我觉得我弄错了。

那么这些价值究竟是什么？它们如何相关？