keychain基本知识

最新推荐文章于 2024-09-26 08:40:38 发布
置顶 最新推荐文章于 2024-09-26 08:40:38 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: ios 文章标签: KeychainItemWrapper keyChain access grou
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianlima210210/article/details/54587532
版权

一:基本知识
keychain在ios中是保存在sqlite数据库中的。
这个数据库文件的位置:
真机:
/private/var/Keychains/keychain-2.db
虚拟机:
/Users/USER-HOME/Library/Developer/CoreSimulator/Devices/26DCA62C-B516-4DEA-A601-5C2D0EA07710/data/Library/Keychains/keychain-2-debug.db
在虚拟机中,这个数据库考出来就不能读了,很奇怪,不过也可以打开MAC上的keychain-2-debug.db文件看看表结构。

下面的每一项都代表一张表。每张表的字段是不同的。
kSecClassGenericPassword   对应的表:genp
kSecClassInternetPassword  对应的表:inet
kSecClassCertificate       对应的表:cert
CFTypeRef kSecClassKey     对应的表:keys
CFTypeRef kSecClassIdentity 对应的表:没找到,应该是cert和key这两个表联起来用,各放一部分。

每个表拥有的字段都是以 kSecAttr开头定义的。
表中有些字段是系统自己维护的,如cdate:创建时间,mdate:修改时间还有创建者等。
这些字段都指定了数据类型,所以什么字段放什么类型的值都是字段定死的。
比如,kSecClassGenericPassword下的kSecAttrService就只能保存字符串。

因为有些字段的值是枚举类型的,比如
kSecClassInternetPassword下的kSecAttrProtocol字段,就是一个枚举类型,所以定义了很多kSecAttrProtocol开头的常量。

最常用的kSecClassGenericPassword表:genp

这三个常量都对应表的data字段,但在从数据库取出后,会转为不同的数据类型。
这个字段是会加密保存的。
kSecValueData
kSecValueRef
kSecValuePersistentRef

kSecClassGenericPassword item attributes:
        kSecAttrAccessible
        kSecAttrAccessControl
        kSecAttrAccessGroup     对应字段:agrp
        kSecAttrCreationDate    对应字段:cdat 
        kSecAttrModificationDate  对应字段:mdat
        kSecAttrDescription   对应字段:desc
        kSecAttrComment 
        kSecAttrCreator   对应字段:crtr
        kSecAttrType     对应字段:type
        kSecAttrLabel    对应字段:labl
        kSecAttrIsInvisible 对应字段:invi
        kSecAttrIsNegative  对应字段:nega
        kSecAttrAccount   对应字段:acct
        kSecAttrService   对应字段:svce
        kSecAttrGeneric    对应字段:gena


使用到的api:
SecItemAdd 增
SecItemDelete 删
SecItemUpdate 改
SecItemCopyMatching 查


首先使用kSecReturnAttributes = kCFBooleanTrue;查找属性值是否存在。若属性存在,则使用kSecReturnData = kCFBooleanTrue;获取data即密码字段,并转换称NSString返回。属性存在,而密码不存在时返回特殊的错误码。

需要共享数据的应用,要保证AppIdentifierPrefix(也叫teamid, 一个appId账号对应一个teamid)相同。


二、代码部分,可以参考下苹果自带的demo:KeychainItemWrapper


qianlima210210
关注
专栏目录
iOS中利用KeyChain获取UUID(唯一标示符)
gbb123456的博客
04-07 936
我们经常会在App开发中,要获取设备的唯一标示符(UUID)。随着苹果对于其他获取唯一标示符的禁止,目前来说,利用KeyChain来获取唯一标示符(UUID)是最好的选择。对于KeyChain基本知识,我就不多做介绍了。KeyChain是在设备上保存关键数据的唯一安全的地方。所以利用KeyChain也可以用来保存敏感信息,例如用户名或者登陆密码等。今天我们只介绍利用KeyChain来获取UUID
Cisco--RIP基本知识
weixin_43774199的博客
11-06 755
RIP:Routing Information Protocol,路由信息协议 1、基本概念: 标准的DV型协议,分为三个版本--RIPv1、RIPv2、RIPng(IPv6) 基于UDP 端口号520 周期更新机制 30s--确认、保活 支持等开销负载均衡 管理距离120,以跳数(经过路由器的数量)作为度量值,最大15,16跳不可达 2、RIPv1和RIPv2的区别 1)更新方...
密钥链和配置文件管理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 383
对于IOS开发者来说,Keychains和ProvisioningProfiles是不可或缺的组成部分。而Provisioning Profiles 则是开发者建立与苹果服务器和设备之间信任的桥梁,以便可以将开发者的应用程序部署到目标设备上。在本文中,我们将会讨论Keychains和 Provisioning Profiles的作用以及如何管理它们,以确保您的应用程序的安全可靠。
iOS Keychain(钥匙串)原理及使用
u013712343的博客
09-23 8107
Keychain介绍 Keychain Services 是 macOS 和 iOS 都提供一种安全的存储敏感信息的工具,比如,网络密码:用户访问服务器或者网站,通用密码:用来保存应用程序或者数据库密码.与此同时,用于认证的证书,密钥,和身份信息,也可以存储在Keychain中,Keychain Services 的安全机制保证了存储这些敏感信息不会被窃取。简单说来,Keychain 就是一个安全容器。 在iOS中keychian 依赖用于签名的provisioning profile描述文件,确保发布
推荐开源项目:Keychain - 跨平台密码管理利器
最新发布
gitblog_00547的博客
09-26 381
推荐开源项目:Keychain - 跨平台密码管理利器 keychain A cross-platform wrapper for the OS credential storage 项目地址: https://gitcode.c...
keychain的功能简介
baiyepdca1的专栏
09-29 957
keychain(钥匙串) 提供了一种安全的保存私密信息(密码,序列号,证书等)的方式。即使重新安装程序保存过的密码也不会丢失。 keychain可以安全的记录用户的密码,其中keychain保存的密码文件都是经过加密的,通常情况下即使直接打开这个加密文件也获取不到keychain中的密码。 Apple提供了使用keychain的API,详细可见:Keychain Services Ref
ios之keychain
weixin_30619101的博客
11-12 137
https://developer.apple.com/library/ios/documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html#//apple_ref/doc/uid/TP30000897-CH204-TP9 Keychain Services为一个或多个用户提供了一种...
Linux系统上的SSH密钥认证、ssh-agent认证
sstevencao的专栏
05-23 419
通过linux系统,登陆Linux服务器来实现昨天的四种认证方式。 更多的内容,我们不说了,直接进入主题,但之前要确保有两台Linux系统来进行此实验,而且要是连通的哦。本文是通过CentOS5(IP:192.168.6.19 hostname:test.opsers.org [root@test ~]# )来连接RHEL6(IP:192.168.6.10 hostname:yufei.opse...
Keychain Demo
07-24
Keychain Demo中,开发者可能会看到以下关键知识点: 1. **Keychain Services框架**:这是苹果提供的用于与Keychain交互的API。通过导入`Security`框架,开发者可以使用一系列的类和函数来操作Keychain。 2. **...
iphone-keyChain保存数据-官方demo
05-03
在"GenericKeychain"这个文件中,很可能包含了一个通用的Keychain操作示例,涵盖了添加、查询、更新和删除Keychain数据的基本步骤。开发者可以参考这个示例来了解如何在自己的应用中实现类似的功能。在学习和使用...
如何使用iOS Keychain来保护用户敏感数据
chenshilinaaa的博客
03-15 292
本文将向大家介绍如何使用iOS Keychain来保护用户敏感数据。iOS Keychain是一个安全的存储解决方案,可以将用户密码、证书、私钥等敏感数据存储在设备的安全存储区域中,并且只有经过身份验证的应用程序才能访问这些数据。
Mac OS创建新的Keychain
weixin_34051201的博客
11-16 992
用户keychain上保存的还是就的验证密码,但是用户已用新密码登陆系统一个多月了,也不记得旧密码,因此某些app启动时会要求输入keychan的密码。因此只能重建keychain了。 * Close all applications and choose Go to Folder from the Go menu in the Finder->...
Linux内核密钥环
李老板的移动安全杂货铺
12-14 1412
在此示例中,`keyring_example_init()`函数创建了一个名为`my_keyring`的密钥环,并将其存储在指针`my_key`中。例如,`keyctl_instantiate_key()`用于创建密钥,`keyctl_search()`用于根据指定条件搜索密钥,`keyctl_unlink()`用于删除密钥等。在密钥环中,密钥通过一个哈希表进行管理。当需要使用密钥时,应用程序通过调用`search_keyring()`函数从密钥环中搜索密钥,并将找到的密钥返回给应用程序使用。
macOS 存取keychain 密码
freeRoad
04-06 1238
macOS 通过 Keychain 存取密码 - 简书
iOS钥匙串KeyChain相关参数的说明
Zhi_Sheng的博客
05-25 4690
pragma mark- 密钥类型//密钥类型键//CFTypeRef kSecClass////值//CFTypeRef kSecClassGenericPassword //一般密码//CFTypeRef kSecClassInternetPassword //网络密码//CFTypeRef kSecClassCertificate
探索 `sskeychain`: 简化 iOS 和 macOS 中 Keychain 的使用
gitblog_00054的博客
04-18 281
探索 sskeychain: 简化 iOS 和 macOS 中 Keychain 的使用 sskeychain项目地址:https://gitcode.com/gh_mirrors/ss/sskeychain 在开发 iOS 或 macOS 应用时,我们常常需要处理用户的登录凭证和其他敏感信息。Apple 提供了 Keychain 服务,一个安全存储这些数据的地方。然而,直接操作 Keychai...
iOS中Keychain保存用户名和密码
热门推荐
Minecraft
09-06 1万+
有用户就用用户名和密码,而现在的应用都少不了一个保存用户名和密码用于自动登录的功能,本文介绍使用iOS自带的Keychain方法保存用户名和密码。
iOS开发Keychain简单的使用
公子纠的博客
06-14 3329
苹果增加更安全的存储方式:Keychain(相对于NSUserDefaults数据以明文的形式保存在)提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储,将数据加密后存储在本地,更安全 当你删除APP后Keychain存储的数据不会删除,所以在重装App后,Keychain里的数据还能使用。从ios 3.0开始,跨程序分享keychain
linux生成多个ssh key,Git如何生成多个ssh key添加到ssh-agent管理项目,gitssh-agent
weixin_34915171的博客
05-14 272
Git如何生成多个ssh key添加到ssh-agent管理项目,gitssh-agentGit如何生成多个ssh key添加到ssh-agent管理项目生成新的ssh密钥ssh-keygen -t rsa -b 4096 -C "your@example.com"不要一直回车键,输入新的名称 id_rsa_newEnter a file in which to save the key (/Us...
CCNP学习笔记:路由选择、交换机通信与RIP配置详解
"这篇资源是关于CCNP(Cisco Certified Network ...总结来说,这份CCNP学习笔记全面地介绍了网络路由的基础知识和RIPv2的高级特性,对于准备CCNP考试或深入理解网络原理的初学者来说,是非常有价值的学习材料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值