IOS SE

最新推荐文章于 2025-05-14 17:04:47 发布
最新推荐文章于 2025-05-14 17:04:47 发布
阅读量890 收藏 5
点赞数 22
分类专栏: 安全相关 文章标签: ios SE 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41850878/article/details/140450925
版权

在iOS设备上,与Android不同,苹果使用了自己的一套安全架构,主要包括Secure Enclave(安全隔离区)和运行在其上的安全服务。苹果的Secure Enclave是A系列芯片的一部分,设计用于隔离和保护用户数据,如密码、生物识别数据(Touch ID和Face ID)、加密密钥等。它为iOS设备提供了硬件级别的安全保证。

Secure Enclave (SE)

Secure Enclave是一个位于Apple A系列芯片上的独立安全处理器。它具有自己的安全操作系统,能够执行加密运算,管理密钥,以及处理与生物识别相关的事务。SE与主处理器隔离,即使操作系统被攻破,SE中的数据也难以被直接访问。

CoreCrypto 和 CommonCrypto

iOS中的加密操作通常通过CoreCrypto和CommonCrypto库来完成。然而,对于更为敏感的操作,如密钥管理和加密货币的处理,通常会利用Secure Enclave的能力。

Keychain Services

Keychain Services是iOS提供的一项服务,用于存储和检索敏感信息,如密码、证书和密钥。Keychain能够利用Secure Enclave来存储加密密钥,这些密钥可以用于加密和解密数据。Keychain Services的设计原则是尽可能地减少敏感数据在内存中的暴露时间,以增加安全性。

Secure Enclave Programming Guide

苹果提供了《Secure Enclave Programming Guide》文档,详细介绍了如何在iOS和macOS上使用Secure Enclave。这包括如何创建和使用加密密钥,以及如何利用Secure Enclave进行身份验证和加密操作。

代码示例

以下是一个使用Swift语言在iOS上与Secure Enclave进行交互的简单示例,展示如何使用Keychain Services存储和检索密码:

import Foundation
import Security

func savePassword(password: String) -> Bool {
    let query: [String: Any] = [
        kSecClass as String: kSecClassGenericPassword,
        kSecAttrAccount as String: "MyAccount",
        kSecValueData as String: password.data(using: .utf8)!,
        kSecAttrAccessible as String: kSecAttrAccessibleWhenUnlockedThisDeviceOnly
    ]
    
    let status = SecItemAdd(query as CFDictionary, nil)
    return status == errSecSuccess
}

func getPassword() -> String? {
    let query: [String: Any] = [
        kSecClass as String: kSecClassGenericPassword,
        kSecAttrAccount as String: "MyAccount",
        kSecReturnData as String: kCFBooleanTrue!,
        kSecMatchLimit as String: kSecMatchLimitOne
    ]
    
    var item: AnyObject?
    let status = SecItemCopyMatching(query as CFDictionary, &item)
    if status == errSecSuccess, let data = item as? Data, let password = String(data: data, encoding: .utf8) {
        return password
    }
    return nil
}

在这个示例中,savePassword 函数用于将密码保存到Keychain,而 getPassword 函数用于从Keychain中检索密码。注意,Keychain Services利用了Secure Enclave来安全地存储和管理密钥和密码。

总结

在iOS上,Secure Enclave是处理敏感数据和执行安全操作的核心组件。通过使用Keychain Services和其他安全API,开发者可以充分利用Secure Enclave来增强应用程序的安全性,保护用户数据免受潜在威胁。然而,要深入理解并正确使用这些功能,开发者需要仔细阅读苹果的官方文档,并遵循最佳安全实践。

下面是一个使用Swift和iOS安全框架(主要是Keychain Services和Cryptographic Services)的简化示例,演示如何使用SE存储和使用密钥:

import Foundation
import Security

// 定义密钥的标签,用于在Keychain中唯一标识
let keyLabel = "SecureEnclaveExample"

// 创建或获取密钥
func createOrGetKey() -> SecKey? {
    let keyQuery: [String: Any] = [
        kSecClass as String: kSecClassKey,
        kSecAttrKeyType as String: kSecAttrKeyTypeAES,
        kSecAttrKeySizeInBits as NSNumber: 256,
        kSecAttrIsPermanent as NSNumber: true,
        kSecAttrAccessible as String: kSecAttrAccessibleWhenUnlockedThisDeviceOnly,
        kSecAttrLabel as String: keyLabel,
        kSecAttrTokenID as String: kSecAttrTokenIDSecureEnclave
    ]

    // 尝试从Keychain获取密钥
    var key: SecKey?
    let status = SecKeyCreateRandomKey(keyQuery as CFDictionary, &key)
    guard status == errSecSuccess else {
        print("Failed to create key: \(status)")
        return nil
    }

    return key
}

// 使用密钥加密数据
func encryptData(_ data: Data, key: SecKey) -> Data? {
    let query: [String: Any] = [
        kSecAttrKey as String: key,
        kSecPadding as String: kSecPaddingPKCS1,
        kSecMode as String: kSecModeCBC,
        kSecIV as String: Data(count: 16).randomBytes // 生成随机初始化向量
    ]

    var encryptedData: Data?
    let status = SecTransformApply(SecEncryptTransformCreate(nil, query as CFDictionary), &encryptedData)
    guard status == errSecSuccess else {
        print("Encryption failed: \(status)")
        return nil
    }

    return encryptedData
}

// 使用密钥解密数据
func decryptData(_ data: Data, key: SecKey) -> Data? {
    let query: [String: Any] = [
        kSecAttrKey as String: key,
        kSecPadding as String: kSecPaddingPKCS1,
        kSecMode as String: kSecModeCBC,
        kSecIV as String: Data(count: 16).randomBytes // 必须与加密时相同
    ]

    var decryptedData: Data?
    let status = SecTransformApply(SecDecryptTransformCreate(nil, query as CFDictionary), &decryptedData)
    guard status == errSecSuccess else {
        print("Decryption failed: \(status)")
        return nil
    }

    return decryptedData
}

// 示例用法
if let secureKey = createOrGetKey() {
    let testData = "Hello, Secure Enclave!".data(using: .utf8)!
    if let encryptedData = encryptData(testData, key: secureKey),
       let decryptedData = decryptData(encryptedData, key: secureKey),
       let decryptedText = String(data: decryptedData, encoding: .utf8) {
        print("Decrypted Text: \(decryptedText)")
    }
}

请注意,上述代码仅为示例,并且可能需要根据你的具体需求进行调整。例如,初始化向量(IV)应该在加密时生成并保存,以便在解密时使用相同的IV。此外,加密模式(如CBC)可能需要额外的填充和完整性检查。

另外,苹果的加密框架并不直接支持所有的加密模式和填充方案,因此你可能需要结合使用CommonCrypto库来实现更复杂的加密需求。务必仔细阅读Apple的官方文档,了解如何安全地使用SE和Keychain Services。

最后,确保遵循最佳安全实践,如避免在代码中硬编码敏感信息,使用足够的熵生成随机数,以及在处理完敏感数据后立即清除缓存。

苹果芯片安全隔区 “Apple Secure Enclave” 分析笔记
ZP1015
02-27 3944
目录一、背景二、苹果Secure Enclave在系统中的位置三、苹果Secure Enclave系统组件介绍1、安全隔区处理器2、内存保护引擎3、安全隔区 Boot ROM4、安全隔区启动监视器5、真随机数生成器6、根加密密钥7、安全隔区 AES 引擎8、AES 引擎9、公钥加速器10、安全非易失性存储器11、安全神经网络引擎12、功耗和时钟监视器四、苹果各个芯片Secure Enclave功能汇总 一、背景 2020 年秋天,苹果突然升级设备中的 A12、A13 以及 S5 芯片,这次升级比较反常,因为
iOS Secure Enclave
长沙火山
12-22 5509
Secure Enclave 是一个绝对的安全环境,所以存放的当然也是最高机密的数据。那什么数据属于最高机密的数据呢?一般是用户的生物特征信息,比如指纹信息 TouchID、面部信息 FaceID 等。
苹果Secure Enclave是什么 为什么它很重要?
sadlike的专栏
09-18 2724
【编者按】大家都知道苹果Touch ID会对用户的指纹数据进行加密,并保存在A7芯片内置的 Secure Enclave模块中。而且加密的资料只能直接由处理器存取,无法经由手机硬体取出,苹果对这个技术一直守口如瓶。Qu0ra上一名匿名骇客向我们解释了Secure Enclave是什么 ,为什么它很重要? 自从2008年我就开始关注苹果将采用的指纹扫描技术, 当时我很好奇苹果将采取什么样的方式来保
可信启动、安全启动:SGX、TrustZone、SecureEnclave
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-18 6450
(最安全的还是在硬件中保护)
mac恢复iphone_什么是苹果公司的“安全区域”?它如何保护我的iPhone或Mac?
09-16 332
mac恢复iphoneiPhones and Macs with Touch ID or Face ID use a separate processor to handle your biometric information. It’s called the Secure Enclave, it’s basically an entire computer unto itself, and i...
ECC算法学习(二)Security加密函数
旭日的博客
02-02 706
Secure Enclave 与主处理器隔离,以提供额外的安全层,即使在应用处理器内核受到威胁时也能确保敏感用户数据的安全。虽然 Secure Enclave 不包括存储,但它有一种机制可以将信息安全地存储在附加存储上,该存储与应用处理器和操作系统使用的 NAND 闪存分开。函数直接在 Secure Enclave 上生成,并将参数字典中的 kSecAttrTokenID 密钥设置为 kSecAttrTokenIDSecureEnclave
安卓IOS7桌面
06-07
安卓版的IOS7桌面,真的是一模一样,还有状态栏,总之很不错
Se7en Bootstrap ios7风格
08-04
Se7en Bootstrap 是一款专为实现 iOS7 风格设计的前端开发框架,它是在流行的 Bootstrap 框架基础上进行扩展和定制的。Bootstrap 是一个广泛使用的开源工具集,用于快速开发响应式、移动优先的网站和应用程序。Se7en...
Se7en Bootstrap3 IOS7风格的精品后台模板
04-09
演示地址 http://sharpandnimble.com/se7en/demo/ 找到此极品好货并下载十分不易,就当收点辛苦费了 基于Bootstrap3,IOS7的配色和扁平化风格,自适应PC桌面、平板、手机,做一次即可同时拥有这三种设备兼容的站点
思科3750 L3 带三层路由功能IOS文件。c3750-ipbasek9-mz.122-55.SE12.bin
10-22
思科3层交换,带路由功能IOS,此为思科有版权保护的IOS,带L3路由功能! 支持Cisco 3750 serial 12s. Catalyst 3750G-12S Switch。 另外有思科全系列交换机IOS文件,以及支持购买时仅有L2功能,可以通过升级IOS支持...
KNOX和ENCLAVE资料
04-14
三星和苹果基于TZ的系统级方案。KNOX和Secure Enclave的白皮书。可以了解现有的TZ应用。
机密:将SSH密钥存储在Secure Enclave
02-05
机密:将SSH密钥存储在Secure Enclave
SecureEnclaveCrypto:在iOS上使用Secure Enclave的演示库
02-03
SecureEnclaveCrypto 该项目向您展示了如何 创建一个密钥对,其中私钥存储在安全区域中 用私钥签名字符串/一些数据 在Swift 3和Objective-C中使用安全功能,例如SecKeyRawVerify,SecKeyGeneratePair和SecItemCopyMatching 将公钥存储在钥匙串中 苹果在iOS 9中悄悄发布了一个新的API( kSecAttrTokenIDSecureEnclave ),允许开发人员创建和使用直接存储在Secure Enclave中的密钥(请参阅从幻灯片195开始的“”)。 通过使应用程序能够使用安全存储在iOS外部且远离任何潜在恶意软件的私钥,此功能为安全性开辟了无限可能。 我们在发布该API后不久就尝试使用该API,发现缺少该API:所需属性完全未记录,密钥格式与OpenSSL不兼容,Apple甚至没有说明使用了什么密码套件(它是 )。 此存储库中的代码试图通过围绕Secure Enclave Crypto API提供易于使用的包装器来解决这些问题。 给我看代码 因此,该项目包含两个代码库,一个在(来自 ),另一个在,
CISCO 思科 ios 2960
02-13
思科2960 交换机 ios 版本号思科ios 版本号c2960-lanbasek9-mz.122-55.SE7
iOS 逆向学习 - iOS Security Features:硬件与软件多重防护体系
qq_45797625的博客
01-05 2761
iOS安全体系通过硬件信任根、软件隔离机制、权限保护与网络加密等技术的有机结合,构建了一个多层次的防护架构。在这一体系下,开发者不仅需要理解这些特性背后的设计逻辑,还需要在实际开发中严格遵循其安全规范,从而为用户提供更加安全可靠的应用体验。对于初学者而言,这些安全特性不仅是逆向研究的学习重点,也是理解移动安全领域的关键入口。
iOS 用密钥对数据加密解密
driftAxe的专栏
03-10 3637
引言在iOS App应用开发中,我们需要对用户的个人私密信息进行加密处理,从而保证用户信息的安全性。 这里所说的用户私密信息,如用户的账户,密码等等。为了保证数据的安全性,我们可以将这些私密信息保存到钥匙串(keychain)中,因为钥匙串的不可见性,可以保证用户私密信息的安全。 有一点要说明的,钥匙串中存入明文的私密信息,这是不安全的。我们可以将用户私密信息通过算法加密后再存进钥匙串中,这样就
Secure Enclave相关猜想与记录 比较杂
u014311960的专栏
12-21 932
其实 系统SecGenerateKeyPair生成 或者openssl生成 密钥对 是一样的 用硬件 也就是 Mac系统生成.der和p12文件 植入到代码中 这样生成的密钥对也是用的openssl 和用代码生成的是一样的 而且每次生成密钥对 都是随机的串码 每次都不同 所以主要问题在于存储 因为我们的touchID等登录 需要用同一对密钥对 公钥在注册touchID的时候发给了server 密钥...
iOS视频编码详细步骤(视频编码器,基于 VideoToolbox,支持硬件编码 H264/H265)
最新发布
Unlimitedz的博客
05-14 1069
iOS视频编码详细步骤(视频编码器,基于 VideoToolbox,支持硬件编码 H264/H265)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shootero@126.com

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值