iOS KeyChain 浅析以及应用(数据AES加密)附demo

最新推荐文章于 2024-05-09 09:48:50 发布
最新推荐文章于 2024-05-09 09:48:50 发布
阅读量1.5k 收藏
点赞数
分类专栏: 一天一读 基础知识点 文章标签: ios sqlite
原文链接:https://blog.csdn.net/llyouss/article/details/52966081
版权

一.iOS钥匙串KeyChain 解析
     根据苹果的介绍,iOS备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite 数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。
     Keychain可以实现用户信息自动登录和应用之间的数据共享,由于通过Keychain保存的信息是存在于每个应用(app)的沙盒之外,并且是以指定group的形势存在。

keychain的组成:

1.每一个keyChain的组成如图,整体是一个字典结构.

                

 


2.每一个keyChain的组成如图,整体是一个字典结构.
        1.kSecClass key 定义属于那一种类型的keyChain
        2.不同的类型包含不同的Attributes,这些attributes定义了这个item的具体信息
        3.每个item可以包含一个密码项来存储对应的密码

3.APP对钥匙串的访问权限:
     1)未对应用APP的entitlement(授权)进行配置时,APP使用钥匙串存储时,会默认存储在自身BundleID的条目下。  
                 


(2)对APP的entitlement(授权)进行配置后,说明APP有了对某个条目的访问权限。

 

 

                


   APP钥匙串访问权限的配置方法:(这里XXXXX模拟器随意,但真机必须为自己开发者账号ID,否则无法通过编译)
   1.新建一个Plist文件,在Plist中的数组中添加可以访问的条目的名字(如KeychainAccessGroups.plist),结构如下:


                

 


4.在Build-setting中进行配置,搜索entitlement,注意路径别配置错:

               

 


安全性:
从Keychain中导出数据的最流行工具是ptoomey3的Keychain dumper。其github地址位于此。现在到这个地址把它下载下来。然后解压zip文件。在解压的文件夹内,我们感兴趣的文件是keychain_dumper这个二进制文件。一个应用能够访问的keychain数据是通过其entitlements文件指定的。keychain_dumper使用一个自签名文件,带有一个*通配符的entitlments,因此它能够访问keychain中的所有条目。 当然,也有其他方法来使得所有keychain信息都被授权,比如用一个包含所有访问组(access group)的entitlements文件,或者使用一个特定的访问组(access group)使得能够访问所有的keychain数据。 例如,工具Keychain-viewer就使用如下的entitlements.
虽然keychain也容易被破解,不过比NSUserDefaults和plist安全得多,只要我们注意不要在keychain中保存明文密码就会在很大程度上提升安全性。
https://my.oschina.net/w11h22j33/blog/206713

钥匙串中的条目称为SecItem,SecItem有五类:通用密码、互联网密码、证书、密钥和身份。在大多数情况下,我们用到的都是通用密码,KeyChainItemWrapper也只使用通用密码。iOS应用很少将密钥和身份存储起来。只有公钥的证书通常应该存储在文件中,而不是钥匙串中。
最后,通用密码条目包含属性kSecAttrGeneric,可以用它来存储标识符。这也是KeyChainItemWrapper的处理方式。
钥匙串中的条目都有几个可搜索的**属性**和一个加密过的**值**。对于通用密码条目,比较重要的属性有账户(kSecAttrAccount)、服务(kSecAttrService)和标识符(kSecAttrGeneric)。而值通常是密码。

二.Keychain 应用

1.Keychain提供的主要方法


 iOS中Security.framework框架提供了四个主要的方法来操作KeyChain:
// 查询
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);
 
// 添加
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result);
 
// 更新
KeyChain中的ItemOSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate);
 
// 删除
KeyChain中的ItemOSStatus SecItemDelete(CFDictionaryRef query)

keychain item的类型,kSecClass主要键值   
kSecClassGenericPassword     (kSecAttrAccount,kSecAttrService)
kSecClassInternetPassword    (kSecAttrAccount, kSecAttrSecurityDomain, kSecAttrServer, kSecAttrProtocol,kSecAttrAuthenticationType, kSecAttrPortkSecAttrPath)
kSecClassCertificate       (kSecAttrCertificateType, kSecAttrIssuerkSecAttrSerialNumber)
kSecClassKey    (kSecAttrApplicationLabel, kSecAttrApplicationTag, kSecAttrKeyType,kSecAttrKeySizeInBits, kSecAttrEffectiveKeySize)
kSecClassIdentity    (kSecClassKey,kSecClassCertificate)
要把信息保存到keychain中,使用 setObject:forKey: 方法。在这里, (id)kSecAttrAccount 是一个预先定义好的键(key),我们可以用它来保存账号名称。 kSecClass指定了我们要保存的某类信息,在这里是一个通用的密码。kSecValueData可以被用来保存任意的数据,在这里是一个密码。
keychain item的属性结构是以字典的形势存在,所以先定义keychain item属性函数:
区别(标识)一个item要用kSecAttrAccount和kSecAttrService

kechain 组属性
//创建kechain 属性 kSecAttrService,kSecAttrAccount 标志一个item
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    return [NSMutableDictionary dictionaryWithObjectsAndKeys:
            (id)kSecClassGenericPassword,(id)kSecClass,//类型
            service, (id)kSecAttrService,//服务
            service, (id)kSecAttrAccount,//帐户
            (id)kSecAttrAccessibleAlwaysThisDeviceOnly,(id)kSecAttrAccessible,//访问的类型
            nil];
}

添加
//添加
+ (void)saveData:(id)data forIdentifier:(NSString *)service{
    //创建查询支点
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //创建新的 item 前先删除旧的 item
    SecItemDelete((CFDictionaryRef)keychainQuery);
    //先把需要存储的数据序列化,
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];
    //创建新的 item 到keychain
    SecItemAdd((CFDictionaryRef)keychainQuery, NULL);
}
//添加(带AES加密)
+ (void)saveDataWithEncrypt:(id)data forIdentifier:(NSString *)service{
    //创建查询支点
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //创建新的 item 前先删除旧的 item
    SecItemDelete((CFDictionaryRef)keychainQuery);
    //先把需要存储的数据序列化
    NSData*NSKeyData=[NSKeyedArchiver archivedDataWithRootObject:data];
    //使用密码对nsdata进行加密
    NSData *encryptedData = [NSKeyData AES256EncryptWithKey:APP_PUBLIC_PASSWORD];
    //保存
    [keychainQuery setObject:encryptedData forKey:(id)kSecValueData];
    
    //创建新的 item 到keychain
    SecItemAdd((CFDictionaryRef)keychainQuery, NULL);
}

查询

//查询
+ (id)loadforIdentifier:(NSString *)service {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //查询的返回类型
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
    //返回的数目
    [keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        } @finally {
        }
    }
    if (keyData)
        CFRelease(keyData);
    return ret;
}
//查询(带AES加密)
+ (id)loadforIdentifierWithEncrypt:(NSString *)service {
    id ret = nil;
    NSData*retDecrypt;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    //查询的返回类型
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(id)kSecReturnData];
    //返回的数目
    [keychainQuery setObject:(id)kSecMatchLimitOne forKey:(id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    if (SecItemCopyMatching((CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
        @try {
            //解密
            retDecrypt=[(__bridge NSData *)keyData AES256DecryptWithKey:APP_PUBLIC_PASSWORD];
            //反序列化
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:retDecrypt];
        } @catch (NSException *e) {
            NSLog(@"Unarchive of %@ failed: %@", service, e);
        } @finally {
        }
    }
    if (keyData)
        CFRelease(keyData);
    
    
    return ret;
}

更新
//更新
+(BOOL)updateKeychainValue:(id)data forIdentifier:(NSString *)service {
    //旧的 item
    NSMutableDictionary *searchDictionary = [self getKeychainQuery:service];
    //创建新的item
    NSMutableDictionary *updateDictionary = [self getKeychainQuery:service];
    [updateDictionary setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(id)kSecValueData];
    //更新新的item
    OSStatus status = SecItemUpdate((CFDictionaryRef)searchDictionary,
                                    (CFDictionaryRef)updateDictionary);
    if (status == errSecSuccess) {
        return YES;
    }
    return NO;
}
//更新(带加密)
+(BOOL)updateKeychainValueWithEncrypt:(id)data forIdentifier:(NSString *)service {
    //旧的 item
    NSMutableDictionary *searchDictionary = [self getKeychainQuery:service];
    //创建新的item
    NSMutableDictionary *updateDictionary = [self getKeychainQuery:service];
    //序列化
    NSData*NSKeyData=[NSKeyedArchiver archivedDataWithRootObject:data];
    //使用密码对nsdata进行加密
    NSData *encryptedData = [NSKeyData AES256EncryptWithKey:APP_PUBLIC_PASSWORD];
    [updateDictionary setObject:encryptedData forKey:(id)kSecValueData];
    //更新新的item
    OSStatus status = SecItemUpdate((CFDictionaryRef)searchDictionary,
                                    (CFDictionaryRef)updateDictionary);
    if (status == errSecSuccess) {
        return YES;
    }
    return NO;
}

删除
+ (void)delete:(NSString *)service {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];
    SecItemDelete((CFDictionaryRef)keychainQuery);
}


三.顺便封装了一下,写了个demo,以供调用

调用事例

1.复制  LLKeyChain文件到工程

2.使用的类文件导入头文件


#import "LLKeyChainManager.h"
 
3.调用事例


-(void)viewDidLoad {
    [super viewDidLoad];
   
    //非加密模式
    //保存
    [KeyChainManager SaveKeyChain:@{@"password":@"12345",@"name":@"王尼玛",@"id":@"441781197887677873"}];
    //读取
    NSDictionary*dic=[KeyChainManager LoadKeyChain];
    //打印
    NSMutableString*srting=[NSMutableString string];
    for (NSString*str in dic.allValues) {
        [srting appendString:str];
        [srting appendString:@"\n"];
    }
    NSLog(@"%@",srting);
    
    //加密模式
    //保存
    [KeyChainManager SaveKeyChainWithEncrypt:@{@"password":@"12345",@"name":@"王尼玛",@"id":@"441781197887677873"}];
    //读取
     NSDictionary*dicEnCrypt=[KeyChainManager LoadKeyChainWithEncrypt];
    //打印内容
    NSMutableString*srtingEncrypt=[NSMutableString string];
    for (NSString*str in dicEnCrypt.allValues) {
        [srtingEncrypt appendString:str];
        [srtingEncrypt appendString:@"\n"];
    }
    NSLog(@"%@",dicEnCrypt);
}
 
demo 在此,可以下载导入调用 (后续更新补充)

此文章图片有借鉴。

iOS钥匙串KeyChain相关参数说明

  iOS钥匙串KeyChain相关参数的说明
    密匙类型:
    键:
        CFTypeRef kSecClass
    值:
        CFTypeRef kSecClassGenericPassword   //一般密码
        CFTypeRef kSecClassInternetPassword   //网络密码
        CFTypeRef kSecClassCertificate               //证书
        CFTypeRef kSecClassKey                         //密钥
        CFTypeRef kSecClassIdentity                   //身份证书(带私钥的证书)
    
    密钥串项属性
    1.kSecClassGenericPassword //一般密码
    属性:
        kSecAttrAccessible             //kSecAttrAccessiblein变量用来指定这条信息的保护程度
        kSecAttrAccessGroup        //密钥访问组
        kSecAttrCreationDate        //创建日期(read only)
        kSecAttrModificationDate  //最后一次修改日期
        kSecAttrDescription           //描述
        kSecAttrComment             //注释
        kSecAttrCreator                //创建者
        kSecAttrType                    //类型
        kSecAttrLabel                   //标签(给用户看)
        kSecAttrIsInvisible            //是否隐藏
        kSecAttrIsNegative          //是否具有密码
        kSecAttrAccount              //账户名
        kSecAttrService              //所具有服务
        kSecAttrGeneric             //用户自定义内容
    
    
    2. kSecClassInternetPassword //网络密码
    属性:
        kSecAttrAccessible
        kSecAttrAccessGroup
        kSecAttrCreationDate
        kSecAttrModificationDate
        kSecAttrDescription
        kSecAttrComment
        kSecAttrCreator
        kSecAttrType
        kSecAttrLabel
        kSecAttrIsInvisible
        kSecAttrIsNegative
        kSecAttrAccount
        kSecAttrSecurityDomain
        kSecAttrServer
        kSecAttrProtocol                     //协议类型 CFNumberRef
        kSecAttrAuthenticationType   //认证类型 CFNumberRef
        kSecAttrPort                          //网络端口
        kSecAttrPath                         //访问路径
    
    
    3.kSecClassCertificate //证书
    属性:
        kSecAttrAccessible
        kSecAttrAccessGroup
        kSecAttrLabel
        kSecAttrCertificateType           //证书类型
        kSecAttrCertificateEncoding   //证书编码类型
        kSecAttrSubject                      //X.500主题名称
        kSecAttrIssuer                        //X.500发行者名称
        kSecAttrSerialNumber           //序列号
        kSecAttrSubjectKeyID           //主题ID
        kSecAttrPublicKeyHash        //公钥Hash值
    
    4.kSecClassKey//密钥
    属性:
        kSecAttrAccessible           //变量用来指定这条信息的保护程度
        kSecAttrAccessGroup       //密钥存取群
        kSecAttrKeyClass              //加密密钥类
        kSecAttrLabel                    //标签
        kSecAttrApplicationLabel  //标签(给程序使用) CFStringRef(通常是公钥的Hash值)
        kSecAttrIsPermanent        //是否永久保存加密密钥
        kSecAttrApplicationTag     //标签(私有标签数据)
        kSecAttrKeyType              //加密密钥类型(算法)
        kSecAttrKeySizeInBits      //密钥总位数     CFNumberRef
        kSecAttrEffectiveKeySize //密钥有效位数  CFNumberRef
        kSecAttrCanEncrypt         //密钥是否可用于加密  CFBooleanRef
        kSecAttrCanDecrypt         //密钥是否可用于解密  CFBooleanRef
        kSecAttrCanDerive          //密钥是否可用于导出其他密钥 CFBooleanRef
        kSecAttrCanSign             //密钥是否可用于数字签名  CFBooleanRef
        kSecAttrCanVerify           //密钥是否可用于验证数字签名  CFBooleanRef
        kSecAttrCanWrap           //密钥是否可用于打包其他密钥  CFBooleanRef
        kSecAttrCanUnwrap       //密钥是否可用于解包其他密钥  CFBooleanRef
    
    5.kSecClassIdentity  //身份证书(带私钥的证书)
    属性:
        1.证书属性
        2.私钥属性
    
    
    密钥串项属性的值:
    属性:
    1.kSecAttrAccessible
        CFTypeRef kSecAttrAccessibleWhenUnlocked;      //解锁可访问,备份
        CFTypeRef kSecAttrAccessibleAfterFirstUnlock;     //第一次解锁后可访问,备份
        CFTypeRef kSecAttrAccessibleAlways;                   //一直可访问,备份
        CFTypeRef kSecAttrAccessibleWhenUnlockedThisDeviceOnly;  //解锁可访问,不备份
        CFTypeRef kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly; //第一次解锁后可访问,不备份
        CFTypeRef kSecAttrAccessibleAlwaysThisDeviceOnly;          //一直可访问,不备份
    2.kSecAttrProtocol
        略...
    3.kSecAttrKeyClass  //加密密钥类  CFTypeRef
          CFTypeRef kSecAttrKeyClassPublic;     //公钥
          CFTypeRef kSecAttrKeyClassPrivate;    //私钥
          CFTypeRef kSecAttrKeyClassSymmetric;  //对称密钥
    
    
#pragma mark- 返回值类型
    可以同时指定多种返回值类型
        CFTypeRef kSecReturnData;           //返回数据(CFDataRef)                  CFBooleanRef
        CFTypeRef kSecReturnAttributes;     //返回属性字典(CFDictionaryRef)         CFBooleanRef
        CFTypeRef kSecReturnRef;            //返回实例(SecKeychainItemRef, SecKeyRef, SecCertificateRef, SecIdentityRef, or CFDataRef)         CFBooleanRef
        CFTypeRef kSecReturnPersistentRef;  //返回持久型实例(CFDataRef)             CFBooleanRef
    
#pragma mark- 写入值类型
        CFTypeRef kSecValueData;
        CFTypeRef kSecValueRef;
        CFTypeRef kSecValuePersistentRef;

马拉萨的春天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS keyChain 研究
u013712343的博客
09-24 461
http://blog.csdn.net/jerryvon/article/details/16843065 一.基本知识 1.方法 SecItemAdd 增 SecItemUpdate 改 SecItemDelete 删 SecItemCopyMatching 查 2.权限 文档上说iOSkeyChain是一个相对独立的空间,当程序替换,删除时并不会删除keyChain的内容,这个要比Library/Cache好。刷机,恢复出厂应该就没有了。关于备份,只会备份数据,到那时不会备份设备的密钥,换句话说
iOS - keychain 详解及变化
weixin_33774308的博客
01-04 916
keychain介绍 iOS keychain 是一个相对独立的空间,保存到keychain钥匙串中的信息不会因为卸载/重装app而丢失,。相对于NSUserDefaults、plist文件保存等一般方式,keychain保存更为安全。所以我们会用keyChain保存一些私密信息,比如密码、证书、设备唯一码(把获取到用户设备的唯一ID 存到keychain 里面这样卸载或重装之后还可以获取到i...
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者
最新发布
gitblog_00082的博客
05-09 452
探秘安全边界:Keychain Dumper——你的iOS钥匙串揭秘者 项目地址:https://gitcode.com/ptoomey3/Keychain-Dumper 项目简介 Keychain Dumper是一款专为越狱的iOS设备设计的开源工具,它能够帮助你查看并导出设备上的Keychain信息。这个二进制文件已经通过自签名证书进行了签名,并包含了广泛的权限,允许访问旧版iOS中的所有Ke...
iOS安全】iOS Keychain简介
Juruo@Security
01-17 460
iOS Keychain简介
iOS 12+ 在越狱设备上dump Keychain信息的方法
joycn的专栏
04-06 406
前提keychain_dumper经测试ios15会killed,所以ios12以上应该已经失效。
iOSkeychain详解(Demo
agongcao9295的博客
08-08 439
iOS keychain是苹果用来保存用户私密数据的一个专业的SQLite数据库。保存的数据主要是一些轻量级的私密数据,比如用户密码,token(令牌)等,保存在这个数据库中的密码不会因为你卸载了app就不见了,只要你重新安装app。调用相关的服务、账户API就能得到app上次保存在数据库中的密码。这对于用户卸载app之后又重新安装但是却忘记了密码的情况很适用。 有一点很奇怪,经测试,...
ios设备唯一标识获取策略
为你超神
07-22 571
英文原文:In iOS 7 and later, if you ask for the MAC address of an iOS device, the system returns the value 02:00:00:00:00:00. If you need to identify the device, use the identifierForVendor property of
IOS使用sskeychain调用keychain保存密码
服务器端攻城师
01-04 1406
1.keychain的功能      keychain,中文翻译成钥匙串,可以算作是Apple一切从用户需求出发的一个例子吧。目前手机和电脑早已经不仅仅是打电话和上网这些功能了,个人电脑或者智能手机可以看作是一个人的特征的标识,手机或者电脑中保存了大量用户所独有的数据信息,每个人都应当关注自己信息的保密问题。去年CSDN网站被报到出用明文保存密码,并且被黑客获取,这也提醒着大家需要注意对密码的管
iOS KeyChain demo数据AES加密
10-29
总的来说,这个Demo旨在教会开发者如何在iOS应用中使用Keychain结合AES加密技术来安全地存储和管理用户密码等敏感信息。理解并掌握这一技巧,对于开发出符合安全标准的iOS应用至关重要。通过实践这个Demo,开发者...
IOS应用源码之【框架】AES加密数据.rar
07-12
本资源"IOS应用源码之【框架】AES加密数据.rar"包含的是一份关于在iOS应用中实现AES加密的源代码框架。 AES加密的基本原理是通过一系列可逆的数学变换,将原始数据(明文)转化为无法识别的形式(密文),确保数据...
iOS AES加密解密
01-02
iOS开发中,AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,用于保护数据的安全性。AES128指的是使用128位的密钥进行加密,这提供了极高的安全级别,使得破解变得极其困难。本文将深入探讨iOS...
Keychain(转)
winter's blogs
07-07 379
什么是Keychain?根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个在所有app之外的sqlite数据库。如果我们手动把自己的私密信息加密,然后通过写文件保存在本地,再从本地取出不仅麻烦,而...
Keychain介绍、使用Snoop-it分析Keychain读写、使用Keychain Dumper导出Keychain中的数据 - iOS开发
qinguo2000的专栏
04-11 1779
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据
iOS安全攻防(九):使用Keychain-Dumper导出keychain数据
weixin_34365417的博客
11-27 130
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS Keychainkeychain share
qqylgd的博客
08-26 484
一、keychain介绍(摘抄别人的https://blog.hudongdong.com/ios/356.html) 根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 开发者通常会希望能够利用操作系统提供的功能来保
keychain介绍
cheng_xing_的博客
11-26 6289
1. keychain概述 1.1 keychain是什么 苹果官网对钥匙串的描述 iOS keychain 是一个相对独立的空间,是用SQLite进行存储的,可以加密我们保存的数据,并且使用keychain service API增删改查。 keychain的是以item为单位存储的。data是数据本身,attributes就是数据库中的键。 1.2 keychain的优点 相对于NSUserDefaults、plist文件保存等一般方式,keychain有以下优点 keych.
密钥链和配置文件管理
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
04-05 336
对于IOS开发者来说,Keychains和ProvisioningProfiles是不可或缺的组成部分。而Provisioning Profiles 则是开发者建立与苹果服务器和设备之间信任的桥梁,以便可以将开发者的应用程序部署到目标设备上。在本文中,我们将会讨论Keychains和 Provisioning Profiles的作用以及如何管理它们,以确保您的应用程序的安全可靠。
IOS 安全功防---Keychain使用说明
kfq0071的专栏
06-10 2001
前言Keychain 在 Mac 上大家都比较熟悉, 主要进行一些敏感信息存储使用 如用户名,密码,网络密码,认证令牌, Wi-Fi网络密码,VPN凭证等. iOSKeychain, 也有相同的功能实现 , 保存的信息存储在设备中, 独立于每个App沙盒之外. 作者这篇就简单整理下iOS 中的 Keychain.特点 :1 . 更安全. 对比 NS...
iOS Keychain深度解析:kSecClassGenericPassword的使用
KeychainiOS应用保护用户敏感信息的重要工具,通过kSecClassGenericPassword类型,开发者能够方便地存储和管理这些数据,同时确保其安全性。无论选择使用Apple的工具库还是自定义解决方案,都要遵循最佳实践,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值