利用钥匙串,在应用里保存用户密码的方法

最新推荐文章于 2021-09-24 15:03:24 发布
最新推荐文章于 2021-09-24 15:03:24 发布
阅读量275 收藏
点赞数
原文链接:http://www.cnblogs.com/hxwj/p/4555661.html
版权

https://github.com/ldandersen/scifihifi-iphone/tree/master/security

//
//   SFHFKeychainUtils.h
 //
//   Created by Buzz Andersen on 10/20/08.
 //   Based partly on code by Jonathan Wight, Jon Crosby, and Mike Malone.
 //   Copyright 2008 Sci-Fi Hi-Fi. All rights reserved.
 //
//   Permission is hereby granted, free of charge, to any person
 //   obtaining a copy of this software and associated documentation
 //   files (the "Software"), to deal in the Software without
 //   restriction, including without limitation the rights to use,
 //   copy, modify, merge, publish, distribute, sublicense, and/or sell
 //   copies of the Software, and to permit persons to whom the
 //   Software is furnished to do so, subject to the following
 //   conditions:
 //
//   The above copyright notice and this permission notice shall be
 //   included in all copies or substantial portions of the Software.
 //
//   THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
 //   EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
 //   OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
 //   NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
 //   HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
 //   WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
 //   FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
 //   OTHER DEALINGS IN THE SOFTWARE.
 //
#import <UIKit/UIKit.h>


@interface SFHFKeychainUtils : NSObject {
  
}

+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;
+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;

@end

 

 

//
//   SFHFKeychainUtils.m
 //
//   Created by Buzz Andersen on 10/20/08.
 //   Based partly on code by Jonathan Wight, Jon Crosby, and Mike Malone.
 //   Copyright 2008 Sci-Fi Hi-Fi. All rights reserved.
 //
//   Permission is hereby granted, free of charge, to any person
 //   obtaining a copy of this software and associated documentation
 //   files (the "Software"), to deal in the Software without
 //   restriction, including without limitation the rights to use,
 //   copy, modify, merge, publish, distribute, sublicense, and/or sell
 //   copies of the Software, and to permit persons to whom the
 //   Software is furnished to do so, subject to the following
 //   conditions:
 //
//   The above copyright notice and this permission notice shall be
 //   included in all copies or substantial portions of the Software.
 //
//   THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
 //   EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES
 //   OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
 //   NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT
 //   HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY,
 //   WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING
 //   FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
 //   OTHER DEALINGS IN THE SOFTWARE.
 //
#import  " SFHFKeychainUtils.h "
#import <Security/Security.h>

static NSString *SFHFKeychainUtilsErrorDomain =  @" SFHFKeychainUtilsErrorDomain ";

#if __IPHONE_OS_VERSION_MIN_REQUIRED < 30000 && TARGET_IPHONE_SIMULATOR
@interface SFHFKeychainUtils (PrivateMethods)
+ (SecKeychainItemRef) getKeychainItemReferenceForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;
@end
#endif

@implementation SFHFKeychainUtils

#if __IPHONE_OS_VERSION_MIN_REQUIRED < 30000 && TARGET_IPHONE_SIMULATOR

+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error {
     if (!username || !serviceName) {
        *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 2000 userInfo: nil];
         return nil;
    }
    
    SecKeychainItemRef item = [SFHFKeychainUtils getKeychainItemReferenceForUsername: username andServiceName: serviceName error: error];
    
     if (*error || !item) {
         return nil;
    }
    
     //  from Advanced Mac OS X Programming, ch. 16
  UInt32 length;
   char *password;
  SecKeychainAttribute attributes[ 8];
  SecKeychainAttributeList list;
    
  attributes[ 0].tag = kSecAccountItemAttr;
  attributes[ 1].tag = kSecDescriptionItemAttr;
  attributes[ 2].tag = kSecLabelItemAttr;
  attributes[ 3].tag = kSecModDateItemAttr;
  
  list.count =  4;
  list.attr = attributes;
  
  OSStatus status = SecKeychainItemCopyContent(item, NULL, &list, &length, ( void **)&password);
    
     if (status != noErr) {
        *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
         return nil;
  }
  
    NSString *passwordString = nil;
    
     if (password != NULL) {
         char passwordBuffer[ 1024];
        
         if (length >  1023) {
            length =  1023;
        }
        strncpy(passwordBuffer, password, length);
        
        passwordBuffer[length] =  ' \0 ';
        passwordString = [NSString stringWithCString:passwordBuffer];
    }
    
    SecKeychainItemFreeContent(&list, password);
  
  CFRelease(item);
  
   return passwordString;
}

+ ( void) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error {    
     if (!username || !password || !serviceName) {
        *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 2000 userInfo: nil];
         return;
    }
    
    OSStatus status = noErr;
    
    SecKeychainItemRef item = [SFHFKeychainUtils getKeychainItemReferenceForUsername: username andServiceName: serviceName error: error];
    
     if (*error && [*error code] != noErr) {
         return;
    }
    
    *error = nil;
    
     if (item) {
        status = SecKeychainItemModifyAttributesAndData(item,
                                                    NULL,
                                                    strlen([password UTF8String]),
                                                    [password UTF8String]);
        
        CFRelease(item);
    }
     else {
        status = SecKeychainAddGenericPassword(NULL,                                     
                                           strlen([serviceName UTF8String]), 
                                           [serviceName UTF8String],
                                           strlen([username UTF8String]),                        
                                           [username UTF8String],
                                           strlen([password UTF8String]),
                                           [password UTF8String],
                                           NULL);
    }
    
     if (status != noErr) {
        *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
    }
}

+ ( void) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error {
     if (!username || !serviceName) {
        *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code:  2000 userInfo: nil];
         return;
    }
    
    *error = nil;
    
    SecKeychainItemRef item = [SFHFKeychainUtils getKeychainItemReferenceForUsername: username andServiceName: serviceName error: error];
    
     if (*error && [*error code] != noErr) {
         return;
    }
    
    OSStatus status;
    
     if (item) {
        status = SecKeychainItemDelete(item);
        
        CFRelease(item);
    }
    
     if (status != noErr) {
        *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
    }
}

+ (SecKeychainItemRef) getKeychainItemReferenceForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error {
     if (!username || !serviceName) {
        *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 2000 userInfo: nil];
         return nil;
    }
    
    *error = nil;
  
    SecKeychainItemRef item;
    
    OSStatus status = SecKeychainFindGenericPassword(NULL,
                                                   strlen([serviceName UTF8String]),
                                                   [serviceName UTF8String],
                                                   strlen([username UTF8String]),
                                                   [username UTF8String],
                                                   NULL,
                                                   NULL,
                                                   &item);
    
     if (status != noErr) {
         if (status != errSecItemNotFound) {
            *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
        }
        
         return nil;        
    }
    
     return item;
}

#else

+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error {
     if (!username || !serviceName) {
         if (error != nil) {
            *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 2000 userInfo: nil];
        }
         return nil;
    }
    
     if (error != nil) {
        *error = nil;
    }
  
     //  Set up a query dictionary with the base query attributes: item type (generic), username, and service
    
    NSArray *keys = [[[NSArray alloc] initWithObjects: (NSString *) kSecClass, kSecAttrAccount, kSecAttrService, nil] autorelease];
    NSArray *objects = [[[NSArray alloc] initWithObjects: (NSString *) kSecClassGenericPassword, username, serviceName, nil] autorelease];
    
    NSMutableDictionary *query = [[[NSMutableDictionary alloc] initWithObjects: objects forKeys: keys] autorelease];
    
     //  First do a query for attributes, in case we already have a Keychain item with no password data set.
     //  One likely way such an incorrect item could have come about is due to the previous (incorrect)
     //  version of this code (which set the password as a generic attribute instead of password data).
    
    NSDictionary *attributeResult = NULL;
    NSMutableDictionary *attributeQuery = [query mutableCopy];
    [attributeQuery setObject: ( id) kCFBooleanTrue forKey:( id) kSecReturnAttributes];
    OSStatus status = SecItemCopyMatching((CFDictionaryRef) attributeQuery, (CFTypeRef *) &attributeResult);
    
    [attributeResult release];
    [attributeQuery release];
    
     if (status != noErr) {
         //  No existing item found--simply return nil for the password
         if (error != nil && status != errSecItemNotFound) {
             // Only return an error if a real exception happened--not simply for "not found."
            *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
        }
        
         return nil;
    }
    
     //  We have an existing item, now query for the password data associated with it.
    
    NSData *resultData = nil;
    NSMutableDictionary *passwordQuery = [query mutableCopy];
    [passwordQuery setObject: ( id) kCFBooleanTrue forKey: ( id) kSecReturnData];
  
    status = SecItemCopyMatching((CFDictionaryRef) passwordQuery, (CFTypeRef *) &resultData);
    
    [resultData autorelease];
    [passwordQuery release];
    
     if (status != noErr) {
         if (status == errSecItemNotFound) {
             //  We found attributes for the item previously, but no password now, so return a special error.
             //  Users of this API will probably want to detect this error and prompt the user to
             //  re-enter their credentials.  When you attempt to store the re-entered credentials
             //  using storeUsername:andPassword:forServiceName:updateExisting:error
             //  the old, incorrect entry will be deleted and a new one with a properly encrypted
             //  password will be added.
             if (error != nil) {
                *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 1999 userInfo: nil];
            }
        }
         else {
             //  Something else went wrong. Simply return the normal Keychain API error code.
             if (error != nil) {
                *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
            }
        }
        
         return nil;
    }
  
    NSString *password = nil;    
  
     if (resultData) {
        password = [[NSString alloc] initWithData: resultData encoding: NSUTF8StringEncoding];
    }
     else {
         //  There is an existing item, but we weren't able to get password data for it for some reason,
         //  Possibly as a result of an item being incorrectly entered by the previous code.
         //  Set the -1999 error so the code above us can prompt the user again.
         if (error != nil) {
            *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 1999 userInfo: nil];
        }
    }
  
     return [password autorelease];
}

+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error 
{        
     if (!username || !password || !serviceName) 
  {
         if (error != nil) 
    {
            *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 2000 userInfo: nil];
        }
         return NO;
    }
    
     //  See if we already have a password entered for these credentials.
    NSError *getError = nil;
    NSString *existingPassword = [SFHFKeychainUtils getPasswordForUsername: username andServiceName: serviceName error:&getError];
  
     if ([getError code] == - 1999
  {
         //  There is an existing entry without a password properly stored (possibly as a result of the previous incorrect version of this code.
         //  Delete the existing item before moving on entering a correct one.
    
        getError = nil;
        
        [self deleteItemForUsername: username andServiceName: serviceName error: &getError];
    
         if ([getError code] != noErr) 
    {
             if (error != nil) 
      {
                *error = getError;
            }
             return NO;
        }
    }
     else  if ([getError code] != noErr) 
  {
         if (error != nil) 
    {
            *error = getError;
        }
         return NO;
    }
    
     if (error != nil) 
  {
        *error = nil;
    }
    
    OSStatus status = noErr;
  
     if (existingPassword) 
  {
         //  We have an existing, properly entered item with a password.
         //  Update the existing item.
        
         if (![existingPassword isEqualToString:password] && updateExisting) 
    {
             // Only update if we're allowed to update existing.  If not, simply do nothing.
            
            NSArray *keys = [[[NSArray alloc] initWithObjects: (NSString *) kSecClass, 
                        kSecAttrService, 
                        kSecAttrLabel, 
                        kSecAttrAccount, 
                        nil] autorelease];
            
            NSArray *objects = [[[NSArray alloc] initWithObjects: (NSString *) kSecClassGenericPassword, 
                           serviceName,
                           serviceName,
                           username,
                           nil] autorelease];
            
            NSDictionary *query = [[[NSDictionary alloc] initWithObjects: objects forKeys: keys] autorelease];            
            
            status = SecItemUpdate((CFDictionaryRef) query, (CFDictionaryRef) [NSDictionary dictionaryWithObject: [password dataUsingEncoding: NSUTF8StringEncoding] forKey: (NSString *) kSecValueData]);
        }
    }
     else 
  {
         //  No existing entry (or an existing, improperly entered, and therefore now
         //  deleted, entry).  Create a new entry.
        
        NSArray *keys = [[[NSArray alloc] initWithObjects: (NSString *) kSecClass, 
                      kSecAttrService, 
                      kSecAttrLabel, 
                      kSecAttrAccount, 
                      kSecValueData, 
                      nil] autorelease];
        
        NSArray *objects = [[[NSArray alloc] initWithObjects: (NSString *) kSecClassGenericPassword, 
                         serviceName,
                         serviceName,
                         username,
                         [password dataUsingEncoding: NSUTF8StringEncoding],
                         nil] autorelease];
        
        NSDictionary *query = [[[NSDictionary alloc] initWithObjects: objects forKeys: keys] autorelease];            
    
        status = SecItemAdd((CFDictionaryRef) query, NULL);
    }
    
     if (status != noErr) 
  {
         //  Something went wrong with adding the new item. Return the Keychain error code.
         if (error != nil) {
            *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
        }
    
     return NO;
    }
  
   return YES;
}

+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error 
{
     if (!username || !serviceName) 
  {
         if (error != nil) 
    {
            *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: - 2000 userInfo: nil];
        }
         return NO;
    }
    
     if (error != nil) 
  {
        *error = nil;
    }
  
    NSArray *keys = [[[NSArray alloc] initWithObjects: (NSString *) kSecClass, kSecAttrAccount, kSecAttrService, kSecReturnAttributes, nil] autorelease];
    NSArray *objects = [[[NSArray alloc] initWithObjects: (NSString *) kSecClassGenericPassword, username, serviceName, kCFBooleanTrue, nil] autorelease];
    
    NSDictionary *query = [[[NSDictionary alloc] initWithObjects: objects forKeys: keys] autorelease];
    
    OSStatus status = SecItemDelete((CFDictionaryRef) query);
    
     if (status != noErr) 
  {
       if (error != nil) {
          *error = [NSError errorWithDomain: SFHFKeychainUtilsErrorDomain code: status userInfo: nil];
      }
    
     return NO;
    }
  
   return YES;
}

#endif

@end

 

转载于:https://www.cnblogs.com/hxwj/p/4555661.html

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS保存钥匙
08-04
通过合理利用钥匙服务,开发者可以为用户提供更安全、可靠的存储和管理敏感信息的方式,同时增强应用的安全性。了解并熟练运用钥匙是每个iOS开发者必备的技能之一。在实际项目中,应遵循最佳实践,确保在保护...
SFHFKeychainUtils保存字符到keychain
10-15
在iOS开发中,为了保护用户的敏感...总结来说,SFHFKeychainUtils是一个实用的工具,它让iOS开发者可以更轻松地利用钥匙服务来存储和管理敏感信息。通过合理使用这个库,开发者可以为用户提供更加安全的应用体验。
iphone密码存储
siruoxian的专栏
04-13 273
//获取密码+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;//保存密码+ (void) storeUsername: (NSString *) username andPassword: (...
如何使用iOS Keychain存储用户敏感信息
cy-app
03-14 1339
转自 http://blog.csdn.net/jinglijun/article/details/8253748 iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain保存的信息不会因App被
iOS keyChain 研究
u013712343的博客
09-24 467
http://blog.csdn.net/jerryvon/article/details/16843065 一.基本知识 1.方法 SecItemAdd 增 SecItemUpdate 改 SecItemDeleteSecItemCopyMatching 查 2.权限 文档上说iOS的keyChain是一个相对独立的空间,当程序替换,删除时并不会删除keyChain的内容,这个要比Library/Cache好。刷机,恢复出厂应该就没有了。关于备份,只会备份数据,到那时不会备份设备的密钥,换句话说
IOS keychain 使用
书弋江山的博客
03-30 2030
最近项目赶得紧先打个Tag 参考文章
ios 开发证书导出p12文件_IOS的证书P12文件的密码问题
weixin_39753584的博客
12-19 2190
2015-10-28最新发布的X5本地应用打包服务器_V3.2.1,采用Mac OS X 10.11操作系统,在密码强度上的要求更严格了。目前在使用过程中发现,苹果开发帐号的P12导出输入密码时会出现以下问题:1、输入的密码与验证密码一样,但仍提示“您的密码与验证的密码不同”。多次输入后有时能正常通过导出P12。2、导出P12后,输入的密码是P12导出时输出设置的密码,但是在打包日志过程中仍然报密...
ios-iOS 用户信息加密 Sskeychain框架 钥匙访问.zip
07-11
总结起来,iOS应用在处理用户信息时,应充分利用钥匙服务来存储敏感数据,并结合Sskeychain框架简化操作。同时,使用MD5、哈希、盐值以及适当的加密算法,能进一步提升数据的安全性。在设计密码存储策略时,应遵循...
Mac钥匙有什么用?.docx
09-26
Mac 钥匙是苹果操作系统内置的一个强大的密码管理和安全工具,它的主要功能是集中存储用户的各类密码、证书以及敏感信息,以便用户在使用不同应用和服务时能够方便地进行身份验证,同时保护这些信息的安全。...
ios-钥匙(keychain)存储.zip
07-11
在iOS开发中,数据持久化...在保护用户隐私和数据安全的今天,合理利用钥匙可以提升应用的安全性,为用户提供更安心的体验。通过`KeychainExample`项目,你可以更直观地学习到钥匙的用法,并将其应用于实际项目中。
MacOS钥匙授权特定应用程序获得密码
胡争辉
05-27 1566
文章目录继续讨论`MacOS`钥匙授权应用程序获得密码的那些安全隐患命令历史记录中的安全隐患使用专门的程序访问特定的密码修改运行程序的账户 继续讨论MacOS钥匙授权应用程序获得密码的那些安全隐患 MacOS钥匙授权应用程序这个过程的安全隐患,在前一篇博文中讨论过了,参见MacOS钥匙授权应用程序获得密码(命令行/Python/Objective-C/Swift)。 从文章可以看到,授权过程的安全隐患比较隐蔽,在使用阶段的安全隐患更加隐蔽。 授权和使用的安全问题容易混淆,因为几乎所有的互联网网站都是
iOS Keychain钥匙应用间数据共享打造iOS上的全家桶
weixin_30908707的博客
12-24 603
Demo先行:https://github.com/rayshen/GIKeychainGroupDemo 该demo有2个工程,你先运行任何一个会存储一个值,再运行另一个会访问之前的app存储的值,并修改。 官方:https://developer.apple.com/library/ios/samplecode/GenericKeychain/Introduction/Intro.htm...
“The user name or passphrase you entered is not correct “ for Mac Xcode
qq258456qq的博客
09-30 666
The user name or passphrase you entered is not correct. 解决方法: https://github.com/desktop/desktop/issues/3625 其实就是 进入 钥匙 选择登陆 选择锁定登陆 钥匙 ...
keychain(钥匙,设备唯一标示获取)
u010679895的专栏
05-04 2017
WWDC 2013已经闭幕,IOS7 Beta随即发布,界面之难看无以言表...,简直就是山寨Android。 更让IOS程序猿悲催的是,设备唯一标识的MAC Address在IOS7中也失效了。 IOS系统中,获取设备唯一标识的方法有很多: 一.UDID(Unique Device Identifier)  UDID的全称是Unique Device Identifier
删除钥匙中的唯一标示符
Mr_zhu的专栏
04-11 974
NSMutableDictionary *dictToDelete = [[NSMutableDictionary alloc] init]; [dictToDelete setValue:(id)kSecClassGenericPassword forKey:(id)kSecClass]; NSData *keyChainItemID = [NSData da
智能密码钥匙密码应用接口规范
智能密码钥匙密码应用接口规范 本文件是中华人民共和国国家密码行业标准,编号为GM/T 0016-2012,名称为智能密码钥匙密码应用接口规范。该标准规定了智能密码钥匙密码应用接口的规范要求,包括结构模型、数据类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值