IOS的钥匙串,确保本地隐私数据的安全

最新推荐文章于 2024-06-27 17:02:12 发布
最新推荐文章于 2024-06-27 17:02:12 发布
阅读量103 收藏
点赞数
原文链接:http://www.cnblogs.com/weijingyun/p/4562410.html
版权

* 苹果的"生态圈",钥匙串访问,使用 AES 256 加密算法,能够保证用户密码的安全

* 钥匙串访问SDK,是苹果在 `iOS 7.0.3` 版本以后公布的

* 钥匙串访问的接口是纯 C 语言的,但是,网络上有框架把它封装成 OC 的,使用相当简单!

* 钥匙串访问的密码保存在哪里?

    * 只有苹果知道!是为了进一步保障用户的密码安全!

* 钥匙串访问的第三方框架,是对 C 框架的封装。

 

框架地址

https://github.com/soffes/sskeychain

 

#import "SSKeychain.h"

 

 

/**

 *  从钥匙串读取数据  钥匙串是由两个参数确定唯一 值的 服务名  最好用程序的 bundleId

 *

 *  @param serviceName 存储 服务名 类似 key 可以随便写,建议用 bundleId

 *  @param account     账号,用户名,钥匙串访问中,可以保存很多账号,很多 app 的密码

 *  @param error       接收错误信息

 *

 *  @return 返回从钥匙串读取的内容

 */

 

+ (NSString *)passwordForService:(NSString *)serviceName account:(NSString *)account;

+ (NSString *)passwordForService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;

 

/**

从钥匙串中删除对应 数据 返回 是否成功

 */

+ (BOOL)deletePasswordForService:(NSString *)serviceName account:(NSString *)account;

+ (BOOL)deletePasswordForService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;

 

 

/**

    存储数据到钥匙串。  password  `明文`,加密工作苹果做了,用的是 AES 256 算法

 */

+ (BOOL)setPassword:(NSString *)password forService:(NSString *)serviceName account:(NSString *)account;

+ (BOOL)setPassword:(NSString *)password forService:(NSString *)serviceName account:(NSString *)account error:(NSError **)error;

 

/**

返回钥匙串上所有的 account

 */

+ (NSArray *)allAccounts;

+ (NSArray *)allAccounts:(NSError *__autoreleasing *)error;

 

/**

返回钥匙串上所有的 serviceName

 */

+ (NSArray *)accountsForService:(NSString *)serviceName;

+ (NSArray *)accountsForService:(NSString *)serviceName error:(NSError *__autoreleasing *)error;

 

 

例子:将用户名保存到偏好设置,以 bundleId 和用户名   密码保存到钥匙串

 

#define JYUsernameKey @"JYUsernameKey"

#define JYUserpwdKey @"JYUserpwdKey"

- (void)saveUserInfo {

    

    NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];

    [defaults setObject:self.userName.text forKey:JYUsernameKey];

    // 从 iOS 8.0 开始,就不需要同步了

    [defaults synchronize];

    

    // 以 bundleId 和 用户名存储 密码到钥匙串

    NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;

    [SSKeychain setPassword:self.pwd.text forService:bundleId account:self.userName.text];

}

 

- (void)loadUserInfo {

    NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];

    

    self.userName.text = [defaults stringForKey:JYUsernameKey];

    

    NSLog(@"===> %@", [SSKeychain allAccounts]);

    // 从钥匙串中获取用户密码

    NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;

    self.pwd.text = [SSKeychain passwordForService:bundleId account:self.userName.text];

}

 

 

转载于:https://www.cnblogs.com/weijingyun/p/4562410.html

san.hang
关注
iOS数据加密
01-05
iOS开发中,数据安全是至关重要的,尤其是随着用户隐私意识的提高,对应用程序的数据加密需求也日益增强。本文将详细探讨iOS中的两种主要数据加密方法:证书加密和Keychain数据加密。 首先,我们来了解**证书加密...
IOS设配唯一标示
11-21
2. 安全性:尽管OpenUUID和钥匙提供了安全的存储机制,但开发者仍需确保在处理这些标识符时采取足够的安全措施,防止数据泄露。 3. 变更处理:如果设备的标识符发生了变化(例如用户重置IDFA),应用应能适应这种...
iOS 钥匙相关操作
奔跑中的IT男
07-06 661
这两天闲下来,整理了一下之前的项目,看到这个工具类,拿出来分享一下。钥匙操作工具类,实现钥匙的存储,读取,删除操作。直接上代码:// // KeyChainStore.h // GeXiaZi // // Created by Coyote on 16/10/18. // Copyright © 2016年 apple. All rights reserved. //#import <F
iCloud钥匙安全存储与便捷访问的指南
2401_85762266的博客
06-27 847
iCloud钥匙是苹果公司提供的一项安全服务,用于存储用户的密码、信用卡信息、Wi-Fi网络信息等敏感数据。通过iCloud钥匙,用户可以在多个设备上同步这些信息,实现一键填充和自动生成强密码的功能,从而提高账户安全性和用户体验。本文将详细介绍iCloud钥匙的工作原理、使用方法以及如何充分利用其特性。
安全开发】IOS安全编码规范
11-30 7480
申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-7-IOS%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%...
HTTP请求和数据安全
hxiaolongxia的博客
10-29 556
/*------------------------------------- 01 HTTP请求 ---------------------------------------*/ 重点:1.超文本传输协议. 2.http请求过程. {     1> http协议: 超文本传输协议(Hypertext Transfer Protocol)     {        
iOS 应用安全权威指南电子书 PDF 分享
十年磨一剑,霜刃未曾试!
03-31 1428
目录 推荐序 V译者序 VII作者简介 IX前言 XI致谢 XXI第一部分 iOS 基础第1 章 iOS 安全模型 2安全启动 3沙盒机制 3数据保护和全盘加密 4加密密钥的层级 5钥匙API7数据保护API7防御代码漏洞:ASLR、XN 和其他机制 8越狱检测 9苹果商店的审查是否有用 10WebKit 桥接 11动态修复 11故意植入不安全的代码 12内嵌解释器 12小结 12第2 章 O...
iOS面试题集合
Sephiroth.Ma的博客
01-16 2741
文章目录UIKit1.UIView 和 CALayer 是什么关系? ★★\color{red}{★★}★★2.Bounds 和 Frame 的区别? ★★\color{red}{★★}★★3.setNeedsDisplay 和 layoutIfNeeded 两者是什么关系?★★★\color{red}{★★★}★★★4.谈谈对UIResponder的理解★★★\color{red}{★★★}★★★5.loadView的作用?★\color{red}{★}★6.使用 drawRect有什么影响?★★\col
推荐一款强大的Rust安全框架:macOS/iOS Security Framework
gitblog_00006的博客
05-31 459
推荐一款强大的Rust安全框架:macOS/iOS Security Framework rust-security-frameworkBindings to the macOS Security.framework项目地址:https://gitcode.com/gh_mirrors/ru/rust-security-framework 项目介绍 在开发针对Apple平台的应用时,对数据安全...
App Store上架iOS App的详细流程
不写代码没饭吃的博客
08-31 801
这是我们已经完成了上架的工作,接下来就是等待苹果的审核,一般3~7个工作日会收到苹果的审核结果,如果在iTunes Connect上显示可供销售,说明已通过审核,如果显示被拒绝,则需要根据苹果的拒绝理由进行修改再重新提交。最近负责将公司某个项目的iOS应用上架到App Store,在上架的过程中,需要做的事情很多,但很多都不涉及到太多的技术问题,但是流程很多,而且对应用有很多要求,在上架的过程中也遇到一些问题,后也顺利解决问题,成功上架了。它的作用是让开发者的项目(App),具有真机调试,发布的权限。...
信息安全实用手册笔记
chaotiantian的博客
04-18 976
用于存放公司重要信息的区域,但机密性较红区低,一般承载公司研发普通数据,测试数据等。:用于存放公司普通信息的区域,机密性属于最低级别,一遍承载公司的边缘数据,测试数据,此区域发生信息泄露不会带来损失,只会给组织内工作带来轻微损失。:是指对系统脆弱性进行加固,常见防护加固手段包括数据加密,身份认证,访问控制,认证授权,VPN,代理,准入网关,防火墙,漏洞评估扫描,备份容灾等。的缩写,中文隔离区,顾名思义主要用于隔离,给内外网提供一个缓冲中转区,常见的web服务器,文件中转服务器,WAF等。
IOS图片提取解密
04-28
未越狱设备则需要更复杂的方法,如使用Apple的私有API或者通过查找备份文件中的钥匙信息来获取解密密钥。 5. **恢复图片**:解密后,图片数据将以原始格式恢复,可以保存到电脑上。 压缩包内的"ios图像加解密器....
iOS安全白皮书:TouchID, FaceID与数据保护深度解析
9. **配件安全**:如HomeKit配件的安全性,涉及身份验证、本地数据存储和用户间同步,确保智能家居设备的数据安全。 10. **网络安全性**:包括TLS协议、应用传输安全性(ATS)、VPNs、Wi-Fi和蓝牙连接的安全性,...
VB程序实例-运用Mschat图表显示数据(方法二).zip
11-03
VB程序实例-运用Mschat图表显示数据(方法二).zip
VB程序实例-改变Windows图标大小.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
11-03
技术资料分享ZigBee协议栈的研究与实现非常好的技术资料.zip
pytz-2016.10-py3.1.egg
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库中的datetime模块一起使用,以确保在涉及不同时区的场景中时间的准确性。
技术资料分享ADV7123非常好的技术资料.zip
11-03
技术资料分享ADV7123非常好的技术资料.zip
技术资料分享MP1541非常好的技术资料.zip
11-03
技术资料分享MP1541非常好的技术资料.zip
Unity iOS钥匙操作指南与插件使用方法
资源摘要信息:"Unity-iOS钥匙Keychain" 在iOS开发中,钥匙(Keychain)是一个非常重要的安全特性...需要注意的是,使用钥匙存储敏感信息时,开发者应确保遵守相关的安全最佳实践,以保护用户的隐私数据安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值