我将一把 key 保存到钥匙串(keychain)中,然后读回它来比较结果。问题是:值(value)观现在不同了。知道哪里出了问题吗?
下面是我读写 SecKey 的方法:
var privateKey: SecKey?{
get{
let query: [String: Any] = [
String(kSecClass) : kSecClassKey,
String(kSecAttrKeyType) : kSecAttrKeyTypeEC,
String(kSecReturnRef) : true as Any
]
var result : AnyObject?
let status = SecItemCopyMatching(query as CFDictionary, &result)
if status == errSecSuccess {
return result as! SecKey?
}
return nil
}
set{
if let value = newValue{
let attribute = [
String(kSecClass) : kSecClassKey,
String(kSecAttrKeyType) : kSecAttrKeyTypeEC,
String(kSecValueRef) : value,
String(kSecReturnPersistentRef): true
] as [String : Any]
let status = SecItemAdd(attribute as CFDictionary, nil)
if status != noErr {
logger.error("easyLoginPrivateKey Error!")
return
}
}
else{
deleteAllSecKeys()
}
}
}
这是我的测试:
func testPrivateKey(){
let helper = KeychainHelper()
let key = LoginModel().createJWK()?.privateKey
let storedPrivateKey = try! helper.privateKey?.ecPrivateKeyComponents()
let cachedPrivateKey = try! key?.ecPrivateKeyComponents()
XCTAssertNotNil(storedPrivateKey)
XCTAssertEqual(String(data: storedPrivateKey!.x, encoding: .ascii), String(data: cachedPrivateKey!.x, encoding: .ascii))
XCTAssertEqual(String(data: storedPrivateKey!.y, encoding: .ascii), String(data: cachedPrivateKey!.y, encoding: .ascii))
XCTAssertEqual(String(data: storedPrivateKey!.d, encoding: .ascii), String(data: cachedPrivateKey!.d, encoding: .ascii))
XCTAssertEqual(storedPrivateKey!.crv, cachedPrivateKey!.crv)
}
x、y、d 的值不同。 crv还是一样。
最佳答案
您的查询不请求您输入的 key 。它请求“我有权访问的第一个 key ”。您需要某种标识符来区分您插入的 key ,然后使用该标识符来搜索它。
对于 key ,“标签”(kSecAttrApplicationLabel) 应自动设置为公钥的哈希值。或者,您可以设置和搜索标签 (kSecAttrApplicationTag),这是您想要用来识别此 key 的任意数据。
请记住 keys are considered unique基于它们的标签(散列)和标签,这意味着您可以在钥匙串(keychain)中拥有多个具有相同标签的 key 。您的测试用例至少应该删除它创建的任何 key 。如果您使用标签而不是标签/散列来标识 key ,则您的代码可能还需要能够适应多个 key 具有相同标签的情况。
关于swift - 将 SecKey 保存和读取到钥匙串(keychain),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57957156/