ios - 钥匙串(keychain) - 安全数据存储

标签 ios objective-c xcode keychain

我正在开发一个带有钥匙串(keychain)实现的应用程序。我能够创建数据并将其保存到钥匙串(keychain)中。我正在使用 Keychain Wrapper classes由 Apple 提供。

根据要求,我必须在 KeyChain 中实现尽可能好的安全性(安全团队指出了缺陷,例如它在越狱设备上的可访问性)。

有人能给我指路吗?

最佳答案

我还使用您引用的相同 Wrapper 在应用程序 long Back 中实现了钥匙串(keychain),但是,当然有很多修改。

Keychain 基本上是非常安全的。根据 Apple 的说法,它是一个加密的容器,可以保存多个应用程序的安全信息,这意味着当钥匙串(keychain)被锁定时,没有人可以访问其 protected 内容。

在 iOS 中,只有创建钥匙串(keychain)的应用程序才能访问它。 根据 Apple 的文档,iOS 可以选择 Memory-Cache 或 Disk Cache。

但是从 iOS 4.xx++ 开始,它只是磁盘缓存(不知道为什么),因此总是创建一个 sqlite DB ,钥匙串(keychain)中的所有数据都存储在对应于特定标识符的位置。

Sqlite 数据库可以在 root 或越狱设备上被黑客攻击。

保护钥匙串(keychain)

1 在添加或
时添加安全关键字“kSecAttrAccessibleWhenUnlockedThisDeviceOnly” 在方法“SecItemUpdate”和“SecItemAdd”上更新钥匙串(keychain)中的数据。

类似的东西:-

- (void)writeToKeychain
{
    NSDictionary *attributes = NULL;
    NSMutableDictionary *updateItem = NULL;
    OSStatus result;

    if (SecItemCopyMatching((CFDictionaryRef)genericPasswordQuery, (CFTypeRef *)&attributes) == noErr)
    {
        updateItem = [NSMutableDictionary dictionaryWithDictionary:attributes];

        [updateItem setObject:[genericPasswordQuery objectForKey:(id)kSecClass] forKey:(id)kSecClass];

        NSMutableDictionary *tempCheck = [self dictionaryToSecItemFormat:keychainItemData];
        [tempCheck removeObjectForKey:(id)kSecClass];

#if TARGET_IPHONE_SIMULATOR
        [tempCheck removeObjectForKey:(id)kSecAttrAccessGroup];
#endif

        [updateItem setObject:(id)kSecAttrAccessibleWhenUnlockedThisDeviceOnly forKey:(id)kSecAttrAccessible];
        result = SecItemUpdate((CFDictionaryRef)updateItem, (CFDictionaryRef)tempCheck);
        NSAssert( result == noErr, @"Couldn't update the Keychain Item." );
        CFRelease(attributes);
    }
    else
    {
        [keychainItemData setObject:(id)kSecAttrAccessibleWhenUnlockedThisDeviceOnly forKey:(id)kSecAttrAccessible];
        result = SecItemAdd((CFDictionaryRef)[self dictionaryToSecItemFormat:keychainItemData], NULL);
        NSAssert( result == noErr, @"Couldn't add the Keychain Item." );
    }
}

2 在添加到钥匙串(keychain)之前加密数据。我使用了 AES-128 加密。 还要确保用于加密的 key 是 RSA key 。(由 SSL Web 服务发送)。

注意:-钥匙串(keychain)数据存储在 iPhone 上的 /private/var/Keychains/keychain-2.db 文件中。

希望对你有帮助。

关于ios - 钥匙串(keychain) - 安全数据存储,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15452847/

上一篇:ios - AV 基金会 : AVCaptureVideoPreviewLayer and frame duration

下一篇:ios - block block block ,用 __weak self

相关文章:

ios - 在 OpenGL ES 2.0 中显示文本的最简单方法

ios - 有没有办法让 iOS 模拟器始终注册 FaceID?

swift - 视频缩略图颠倒了

ios - Tableview Like Snapchat 发送功能(多选和可滑动标签)

objective-c - NSComboBox 中的奇怪错误 : selectItemAtIndex does not work correctly when using data source

ios - 如何在 iOS 中使用 CorePlot 制作充满颜色的垂直范围图?

Java 类到 Objective-C 类

swift - 父类(super class)中的选项导致子类初始化程序出现问题

android - Sencha 应用程序在 IOS 和 Android 上太慢

iOS AMSlideMenu 接收器 (<MainVC : 0x8f92a90>) has no segue with identifier 'rightMenu' '

©2024 IT工具网  联系我们