iOS Keychain《一》使用和封装

最新推荐文章于 2024-06-17 14:22:00 发布
最新推荐文章于 2024-06-17 14:22:00 发布
阅读量2.4k 收藏
点赞数
分类专栏: OC 文章标签: Keychain使用和封装 keychain的三种使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z1591090/article/details/90443892
版权

demo下载

1.keychain介绍

iOS keychain 是一个相对独立的空间,保存到keychain钥匙串中的信息不会因为卸载/重装app而丢失, 。相对于NSUserDefaults、plist文件保存等一般方式,keychain保存更为安全。所以我们会用keyChain保存一些私密信息,比如密码、证书、设备唯一码(把获取到用户设备的唯一ID 存到keychain 里面这样卸载或重装之后还可以获取到id,保证了一个设备一个ID)等等
keychain是用SQLite进行存储的。用苹果的话来说是一个专业的数据库,加密我们保存的数据,可以通过metadata(attributes)进行高效的搜索。keychain适合保存一些比较小的数据量的数据,如果要保存大的数据,可以考虑文件的形式存储在磁盘上,在keychain里面保存解密这个文件的密钥。

特点:

  • 更安全. 对比 NSUserDefault 存储一些数据, 会更加安全.
  • 即便 App 被卸载, 存储的信息依旧存在, 再次安装App, 存储是信息依旧可以使用.
  • 相同的 Team ID 开发, 可实现多个App 共享数据

2. Keychain 结构说明

Keychain 结构是由 key-value 组成.
多个 key-value 标签的作用 : 表明该钥匙的唯一性.
当我们对 Keychain 进行操作时, 就可以定义一个包含该 key-value 字典, 调用API, 对 Keychain 进行操作
在这里插入图片描述

2.1 Keychain 增 / 删 / 改 / 查

主要API

/** 添加 */
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef * __nullable CF_RETURNS_RETAINED result);
/** 查询 */
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef * __nullable CF_RETURNS_RETAINED result);
/** 更新 */
OSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);
/** 删除 */
OSStatus SecItemDelete(CFDictionaryRef query);

3. Keychain App间共享数据

4.Keychain 的安全性

Keychain 并不是十分安全,在越狱的设备上,可以通过一些相应的工具很轻松的 dump 所有的 Keychain 数据,比如Keychain-Dumper,通过 ssh 登录设备,下载 keychain_dumper 至 /tmp 目录,然后 chmox +x keychain_dumper
赋予执行权限,直接 ./keychain_dumper > keychain_content.txt
,即可查看到相应的数据

Keychain 数据可以通过 iTunes 备份,iTunes 备份可以让用户选择是否加密备份,不加密的备份可以恢复到任何设备,而加密的备份不能恢复到其它设备。虽然 ThisDeviceOnly 类型的 Item 不会备份,但是 Item 则会备份

总而言之,考虑到 iCloud 服务器端、设备越狱等情况、甚至某些 Wi-FI 漏洞攻击,都有可能会泄露 Keychain 数据,最好是加密存储

5.案例KeyChain唯一标识符存储

项目需要存储用户的唯一标识符,但是由于如果用户重装APP,获取到的又会是一个新的UDID。查询了一系列资料下来,可以用Keychain进行存储UDID,然后就算重装了APP,也能从Keychain中读取出之前存储的UDID。
Keychain存储在iOS系统的内部数据库中,由系统进行管理和加密,哪怕APP被删除了,它存储在Keychain中的数据也不会被删除。

6.keychain的三种使用封装

请看下一篇

Z苗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iosKeyChain使用
mxdhqm的专栏
08-18 532
一、在应用间利用KeyChain共享数据        我们可以把KeyChain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而要想在将存储
最新IOS KeyChain封装
12-22
本资源“最新IOS KeyChain封装”提供了一种方便快捷的方式来操作Keychain,它已经过真机测试,可以直接应用于项目中。 Keychain的基本概念: 1. **Keychain Item**: Keychain中的每一项数据被称为Keychain Item,...
IOS开发 - keychain使用
骑着蜗牛找马儿
06-02 2075
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。
iOS KeychainAccess的了解与使用
最新发布
qq_24459277的博客
06-17 389
KeychainAccess 是一个用于 iOS、macOS、tvOS 和 watchOS 上的 Swift 密钥链访问库。它提供了一个简单且安全的 API,用于在设备的密钥链中存储和检索数据。
iOS的密码管理系统 Keychain的介绍和使用
努力,可能成功!放弃,注定失败!
06-14 689
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDictio...
iOS Keychain(钥匙串)原理及使用
热门推荐
qq_30357519的博客
12-17 1万+
iOS Keychain钥匙串原理及使用Keychain介绍Keychain的结构Keychain的特点Keychain使用用户密码iOS 应用间共享 Keychain 数据 Keychain介绍 Keychain Services 是 macOS 和 iOS 都提供一种安全的存储敏感信息的工具,比如,网络密码:用户访问服务器或者网站,通用密码:用来保存应用程序或者数据库密码.与此同时,用于认证...
IOS 安全功防---Keychain使用说明
kfq0071的专栏
06-10 2010
前言Keychain 在 Mac 上大家都比较熟悉, 主要进行一些敏感信息存储使用 如用户名,密码,网络密码,认证令牌, Wi-Fi网络密码,VPN凭证等. iOSKeychain, 也有相同的功能实现 , 保存的信息存储在设备中, 独立于每个App沙盒之外. 作者这篇就简单整理下iOS 中的 Keychain.特点 :1 . 更安全. 对比 NS...
iOSKeyChain使用
mygrilzhuyulin的专栏
03-02 462
通常情况下,我们使用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的KeyChain了。KeyChain里保存的信息不回因App被删除而丢失,在用户重新安装App后依然有效,数据还在。 1、在应用间利用KeyChain共享数据 我们可以把KeyChain理解为一个NSDictionary,所有数据都以key-value的形式存储,
ios使用keychain保存用户名和密码
Andrew博客
07-11 93
iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。从ios 3.0开始,跨程序分享keychain变得可行。 下面就使用keychain来实现存取用户名和密码。 苹果已经有现成的类封装好了keychain,KeychainItemWrapper.h和KeychainItemWrapper.m文件,可以在G...
Ios Keychain《二》的三种使用方法
Z1591090的博客
05-30 3846
demo下载 上一篇介绍了Keychain的基本内容接下来介绍三种使用 keychain使用 这里总结keychain三个使用方法,分别是 苹果官方的KeychainItemWrapper 第三方封装sskeychain 通过Security.framework框架使用 这三个方法我最推崇的是使用sskeychain这个封装的方案,更加简单方便,下载和使用地址在后面,现在开始说下每一个方法...
安卓设置keychain_IOSkeychain三种使用方法
weixin_39836860的博客
12-20 902
IOSkeychain三种使用方法东东•2016 年 09 月 11 日一、keychain介绍根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychai...
iOS Keychain快捷存储完美封装工作类
09-25
2天的代码编写和细节打磨,仿照NSUserDefaults接口设计上手0难度,将重要数据一键存储至手机系统,卸载App后仍可找回,可以放心保存用户名和密码.支持数据跨App存储,能实现检测手机上已安装的自己公司的所有App,强烈推荐...
iOS KeyChain
12-02
"iOS KeyChain"就是苹果提供的一种强大的安全框架,用于存储和管理这些私密数据。KeyChain的设计旨在确保数据的安全性,即使应用程序被删除,存储在KeyChain中的信息也不会丢失,用户重新安装应用后仍可访问。 ...
封装keychain
06-23
"封装keychain"是将Keychain的原生API进行抽象和简化,以便开发者能更方便地在自己的项目中使用。下面我们将详细探讨封装Keychain的相关知识点。 首先,Keychain本身是Apple提供的一个安全存储服务,它将数据加密后...
ios 三种系统弹框的封装(UIAlertController,UIActionSheet,输入框)
Z1591090的博客
03-08 5341
一句代码搞定三种弹框(面向协议的编程) 第一步:代码的架构看图(定义一个OutgoingServer,)我们只需要调用这个, 第二步: 从OutgoingServer获得弹框 + (id<ActionSheetAlertInterfaces>)actionSheetWithTitle:(NSString *)title ...
WKWebView 中 alert 不弹框的问题(可能导致app崩溃)
Z1591090的博客
04-17 3909
在WKWebView开发中,经常会使用 alert() 函数来调试脚本。但在某种情况下,alert() 函数是无效的,同时导致 App 停止响应。 比如你在 WKWebView 中调用 native 方法弹出一个模式窗口(比如展现一个模式菜单),然后再在这个模式窗口中回调 js 函数。在这个 js 函数中,如果你使用 alert() 函数,就会导致前面所说的问题。 function alertA...
iOS录屏和截屏监听(以及出现的bug)
Z1591090的博客
08-23 3813
需求: 出于项目安全性方面的考虑增加保护,需要在APP内敏感页面输入框做防用户截屏录屏的功能 截屏 应用中只会收到已经截屏的通知并没办法干预不能截屏,所以截屏我们只能做到提示的作用 做法: 在需要防止截屏的控制器里面加通知 [[NSNotificationCenter defaultCenter] addObserver:observer ...
iOS Keychain深度解析:kSecClassGenericPassword的使用
文章提到了两种实现方式,一种是使用苹果官方的KeychainItemWrapper或SFHFKeychainUtils,另一种是自定义简单类进行封装。” 在iOS开发中,Keychain是苹果提供的一种安全存储机制,用于存储应用程序的敏感信息,如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值