keychain service钥匙串服务

最新推荐文章于 2022-04-30 20:13:03 发布
最新推荐文章于 2022-04-30 20:13:03 发布
阅读量3k 收藏
点赞数 1
分类专栏: ios开发学习笔记 文章标签: ios keychain 钥匙串服务 密码 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ohyeahhhh/article/details/51338397
版权
本文详细介绍了iOS中的keychain service,它用于管理密码、密钥、证书等信息。文章讲解了操作钥匙串的三个主要方法:添加、更新和查询钥匙条目,并列举了不同类型钥匙条目的属性key。此外,还探讨了实际应用中如何使用钥匙串服务来处理用户登录信息,并建议将相关操作封装为类以方便复用。
摘要由CSDN通过智能技术生成

keychain service钥匙串服务是iOS提供的用于管理用户密码、密钥、证书、标识的服务,它相当于一个加密容器,app可以把相关的用户信息以钥匙条目的形式存储到其中,钥匙串服务会将所有存储到其中的条目进行加密,并保护起来,只允许创建这个条目的app访问它。

app要把用户信息(钥匙)添加到钥匙串服务(钥匙串)中,在必要时从钥匙串服务中取出用户信息,这些动作需要用到Keychain Services API。Keychain Services API的相关属性和方法声明在< Security/security.h >中。

一、操作钥匙条目的三个方法:

1、添加钥匙条目到钥匙串
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef * __nullable CF_RETURNS_RETAINED result)
2、修改钥匙条目
OSStatus SecItemUpdate(CFDictionaryRef query,CFDictionaryRef attributesToUpdate)
3、提取钥匙信息
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef * __nullable CF_RETURNS_RETAINED result)

二、添加钥匙条目到钥匙串

添加钥匙条目到钥匙串可以调用SecItemAdd方法,但前提是要先要将用户信息封装成钥匙条目secItem,才可以加入到钥匙串。钥匙条目实际上就是一个钥匙属性字典,将需要存储的用户信息加到这个字典中,再插入一些与钥匙属性相关的键值对,就形成了一个钥匙条目,然后就可以加入到钥匙串里了。这个字典的特殊在于,它有许多预定好的key,用户信息,以及钥匙条目的属性信息,加到该字典(调用setValue:forKey:)指定的key中。
下面来了解钥匙条目字典中都有哪些key。

1、与用户信息相关的key

kSecValueData ,这个key对应CFDataRef类型的value,把要存储的用户信息放到这里,这里的内容如果是秘钥或密码,钥匙串服务就会对它们进行加密存储。

2、与钥匙条目的属性相关的key

根据存储的用户信息的不同,钥匙串服务把钥匙条目分成了几类:普通密码(kSecClassGenericPassword)条目、互联网密码(kSecClassInternetPassword)条目、密钥(kSecClassKey)条目、证书(kSecClassCertificate)条目和标识(kSecClassIdentity)条目。不同类型的钥匙条目有各自的属性key。

(1)普通密码钥匙条目的key有:

    kSecAttrAccessible
    kSecAttrAccessControl
    kSecAttrAccessGroup
    kSecAttrCreationDate
    kSecAttrModificationDate
    kSecAttrDescription
    kSecAttrComment
    kSecAttrCreator
    kSecAttrType
    kSecAttrLabel
    kSecAttrIsInvisible
    kSecAttrIsNegative
    kSecAttrAccount
    kSecAttrService
    kSecAttrGeneric
    kSecAttrSynchronizable

(2)网络密码钥匙条目的key有:

    kSecAttrAccessible
    kSecAttrAccessControl
    kSecAttrAccessGroup
    kSecAttrCreationDate
    kSecAttrModificationDate
    kSecAttrDescription
    kSecAttrComment
    kSecAttrCreator
    kSecAttrType
    kSecAttrLabel
    kSecAttrIsInvisible
    kSecAttrIsNegative
    kSecAttrAccount
    kSecAttrSecurityDomain
    kSecAttrServer
    kSecAttrProtocol
    kSecAttrAuthenticationType
    kSecAttrPort
    kSecAttrPath
    kSecAttrSynchronizable

(3)证书钥匙条目的key有:

    kSecAttrAccessible
    kSecAttrAccessControl
    kSecAttrAccessGroup
    kSecAttrCertificateType
    kSecAttrCertificateEncoding
    kSecAttrLabel
    kSecAttrSubject
    kSecAttrIssuer
    kSecAttrSerialNumber
    kSecAttrSubjectKeyID
    kSecAttrPublicKeyHash
    kSecAttrSynchronizable

(4)秘钥条目的key有:

    kSecAttrAccessible
    kSecAttrAccessControl
    kSecAttrAccessGroup
    kSecAttrKeyClass
    kSecAttrLabel
    kSecAttrApplicationLabel
    kSecAttrIsPermanent
    kSecAttrApplicationTag
    kSecAttrKeyType
    kSecAttrKeySizeInBits
    kSecAttrEffectiveKeySize
    kSecAttrCanEncrypt
    kSecAttrCanDecrypt
    kSecAttrCanDerive
    kSecAttrCanSign
    kSecAttrCanVerify
    kSecAttrCanWrap
    kSecAttrCanUnwrap
    kSecAttrSynchronizable

(5)标识钥匙条目的key有:

钥匙串服务中所说的标识identity就是证书(公钥)和秘钥(私钥)的结合。因此标识钥匙条目的属性字典中的key是证书钥匙条目的key加上密钥钥匙条目的key。

(6)部分key的意义,及其对应value的类型

这里写图片描述

三、从钥匙串中查询钥匙条目

要从钥匙串中查询钥匙条目,需要调用这个方法SecItemCopyMatching方法,查询的本质其实是匹配,也就说需要先提供有关钥匙条目的相关信息,拿着这些信息到钥匙串中进行匹配,如果能找到有匹配的,就相当于查询到了钥匙条目,然后将它取出。

1、提供有关钥匙条目的相关信息

有关要查询的钥匙条目的信息,是以一个字典的形式提供给SecItemCopyMatching方法的(第一个参数)。因此要查询钥匙条目,第一件事是新建一个字典(姑且称作查询字典),并插入有关钥匙条目的信息。该字典也是有许多预定义的key的,有些key对应的value是必须要设置的。

查询字典的预定义key有许多,一个查询字典通常包括以下key:
这里写图片描述

(1)若干钥匙条目的属性key

也就是上面说到的,创建一个钥匙条目时可以用的各种key。

(2)若干与匹配条件相关的key

如果给这种key设置了value就相当于多了一条匹配条件,钥匙条目字典的某个键值对要符合这个条件才匹配。不设置则不生效。
这里写图片描述

(3)若干与查询结果类型相关的key

这里写图片描述

2、获取查询结果

提供了查询字典,接下来就是获取查询结果,需要有一个CFTypeRef类型变量来承接查询结果(传入SecItemCopyMatching方法的第二个参数)。
在结果字典中,可以通过指定key来获取到有关钥匙条目的信息
这里写图片描述

三、实际应用

使用钥匙串服务的一般思路是&#x

最低0.47元/天 解锁文章
ohyeahhhh
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 探讨之 Keychain Services
yanglei3kyou的专栏
07-28 720
阐述 数据安全性对于各阶段的程序猿来说都是很重要的,最近因产品需要提升安全性,研究了一下Keychain并记录之。
keychain介绍
cheng_xing_的博客
11-26 6486
1. keychain概述 1.1 keychain是什么 苹果官网对钥匙的描述 iOS keychain 是一个相对独立的空间,是用SQLite进行存储的,可以加密我们保存的数据,并且使用keychain service API增删改查。 keychain的是以item为单位存储的。data是数据本身,attributes就是数据库中的键。 1.2 keychain的优点 相对于NSUserDefaults、plist文件保存等一般方式,keychain有以下优点 keych.
Keychain Services Reference
路漫漫其修远兮,吾将上下而求索!
07-29 1485
Keychain Services的相关接口可以让你发现、增加、修改和删除钥匙中的items。
Google Settings——Service Intent must be explicit: Intent { act=android.security.IKeyChainService}
fishing_monster的博客
06-28 782
平台: Android 4.4.2 问题: GoogleSettings进入“安全—受信任凭据”报错: E/AndroidRuntime( 2512): Caused by: java.lang.IllegalArgumentException: Service Intent must be explicit: Intent { act=android.security.IKeyChainService } E/AndroidRuntime( 2...
iOS中使用钥匙
dean19900504的专栏
05-05 1万+
文件保护用来保护**数据**,而钥匙则用来保护**秘密**。在这里,秘密是指用来访问其他数据的一小段数据。最常见的秘密就是密码和私钥了。 钥匙由操作系统保护,在设备锁定时会进行加密处理。实际上,它的工作原理跟文件保护很像。不幸的是,Keychain API并不友好,所以许多开发人员为Keychain API做了一些包装。不过,笔者推荐使用的是苹果GenericKeychain示例代码中的
iOS 将唯一标识符 写入keyChain(钥匙)保存
JackYang的博客
11-01 3156
利用keyChain和UUID永久获得设备的唯一标识 开发者可以在应用第一次启动时调用一 次,然后将该存储起来,以便以后替代UDID来使用。但是,如果用户删除该应用再次安装时,又会生成新的字符,所以不能保证唯一识别该设备。这就需要各路高手想出各种解决方案。所以,之前很多应用就采用MAC Address。但是现在如果用户升级到iOS7(及其以后的苹果系统)后,他们机子的MAC Addres
IOS中使用sskeychain调用keychain(钥匙)保存密码
defeny的专栏
09-04 1506
1.keychain(钥匙)的简介及功能 keychain的主要功能就是帮助用户安全地记住他的密码keychain保存的密码文件都是经过加密的,其它人不能直接通过打开keychain的文件获得保存在keychain中的密码。 Apple还提供了使用keychain保存密码的API,如果应用程序使用了keychain API来保存密码,保存密码的结果都可以在钥匙应用中查看到。
iOS Keychain钥匙,应用间数据共享打造iOS上的全家桶
u011661836的博客
09-08 1589
iOS Keychain钥匙,应用间数据共享打造iOS上的全家桶 Demo先行:https://github.com/rayshen/GIKeychainGroupDemo 该demo里有2个工程,你先运行任何一个会存储一个值,再运行另一个会访问之前的app存储的值,并修改。 官方:https://developer.apple.com/library/ios/sample
swift-封装的Keychain永久保存数据
08-15
1. 使用唯一的服务名(service):每个应用应使用独特的服务名来区分自己的Keychain数据。 2. 数据类型:Keychain可以存储不同类型的数据,包括字符、二进制数据等。根据需求选择合适的类型。 3. 错误处理:封装库...
深入理解Android之Java Security第二部分(Final)
热门推荐
Innost的专栏
03-11 3万+
深入理解Android之Java Security(第二部分,最后)代码路径:Security.java:libcore/lunl/src/main/java/java/security/TrustedCertificateStore.java:libcore /crypto/src/main/java/org/conscrypt/CertInstallerMain:package/apps/Ce
数据缓存——Keychain的使用
番薯大佬的专栏
04-15 2858
Keychain的使用   iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。 用于储存一些私密信息,比如密码证书等等,Keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效。 同样也适用于应用之间数据共享。我们可以把KeyChain理解为一个Dictionary,所有数
ios数据保护
Philm_iOS的博客
08-20 1121
iOS文件系统中的文件、keychain中的项,都是加密存储的。当用户解锁设备后,系统通过UDID密钥和用户设定的密码生成一个用于解密的密码密钥,存放在内存中,直到设备再次被锁,开发者可以通过Data Protection API 来设定文件系统中的文件、keychain中的项应该何时被解密。这个就是数据保护的内容。 钥匙keychainkeychain服务提供了一种安全的保存私密...
iOS7中容易被忽视的新特性
chiruanxiao2898的博客
01-17 208
原文:Easily Overlooked New Features in iOS 7 iOS7到现在已经发布了有一段时间了。相信你现在已经了解了它那些开创性的视觉设计,已经了解了它的新的API,比如说SpirteKit,UIKit Dynamics以及TextKit,作为开发者,也很可...
iOS开发 -- KeyChain使用与共享数据
ibcker
05-01 6630
iOSkeychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。每个ios程序都有一个独立的keychain存储。从ios 3.0开始,跨程序分享keychain变得可行。 下面就使用keychain来实现存取用户名和密码。 苹果已经有现成的类封装好了keychain,KeychainItemWrapper.h和KeychainItemWrapper.m文件,可
iOS密码管理系统 Keychain的介绍和使用
风沙岁月
11-20 1万+
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDiction
Android Lolipop 屏蔽隐式Intent检查引发的错误
weixin_30872157的博客
01-14 287
前言 Android Lolipoop以上版本屏蔽了隐式Intent启动Service,以前我们可以这么做: Intent intent = new Intent("action.of.service"); context.startService(intent); 现在这样行不通了,会报错!根据Google指示,我们最少应该给Intent里面加上Service的包名: Intent intent...
关于证书(certificate)和公钥基础设施(PKI)的一切
weixin_42073629的博客
04-30 4569
这篇长文并不是枯燥、零碎地介绍 PKI、X.509、OID 等概念,而是从前因后果、历史沿革 的角度把这些东西联起来,逻辑非常清晰,让读者知其然,更知其所以然。 证书和 PKI 的目标其实很简单:将名字关联到公钥(bind names to public keys)。 加密方式的演进: MAC最早的验证消息是否被篡改的方式,发送消息时附带一段验证码 |双方共享同一密码,做哈希;最常用的哈希算法:HMAC | \/ Signature 解决 ...
iOS Keychain深度解析:kSecClassGenericPassword的使用
它们封装了Keychain服务的底层调用,使得存取数据变得更简单。例如,`KeychainItemWrapper`允许你直接设置和获取键值对,而`SFHFKeychainUtils`则提供了静态函数来执行相同的操作。 2. 自定义简单类封装: 对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值