Sub*_*ash 6 macos objective-c keychain private-key
在Mac应用程序中,我需要以安全的方式存储从服务器发送的用于登录用户的私钥,并在需要时以编程方式将其检索回来.我知道钥匙串是存储私钥的最佳位置.有没有可用于实现此目的的示例代码?
我可以使用"Security.framework"的"SecKeychainItemImport"方法将私钥添加到钥匙串,但在从钥匙串中检索私钥时遇到问题.我尝试使用"SecKeychainItemCopyAttributesAndData"和"SecKeychainItemCopyContent"方法从密钥链中获取私钥.但到目前为止没有运气.
我还在博客中读到了提及".ssh"隐藏文件夹中的私钥存储.但我觉得将私钥存储在钥匙串中可提供更高级别的安全性,以便其他人无法轻松访问私钥.
钥匙串的目的之一是通过不将私钥数据暴露给应用程序来保护私钥。为了防止意外泄露私钥,CSSM_KEYATTR_EXTRACTABLE | CSSM_KEYATTR_SENSITIVE默认情况下会对这些项目进行标记;即,只能使用SecKeychainItemExport, 并且只能以受密码保护的格式获取他们的数据。
安全框架中的 API 可以使用提供的密钥项对数据进行加密/解密/签名/验证等,而无需将原始密钥数据放入应用程序的地址空间中。(这些操作通常由单独的特权进程完成。)
如果由于某种原因您确实需要访问私钥的原始位,则需要在将私钥导入钥匙串时做好准备。您需要在的参数中设置keyAttributes为CSSM_KEYATTR_EXTRACTABLE(即不带敏感位)。keyParamsSecKeychainItemImport
| 归档时间: |
|
| 查看次数: |
5285 次 |
| 最近记录: |