【笃行】keychain的安全性

最新推荐文章于 2024-05-29 13:58:51 发布
最新推荐文章于 2024-05-29 13:58:51 发布
阅读量998 收藏
点赞数
分类专栏: 笔记 文章标签: ios keychain
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshihandao/article/details/61192390
版权
iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个iOS程序都有一个独立的keychain存储。

相对于NSUserDefaults、文件保存等一般方式,keychain保存更加安全,而且keychain里保存的信息不会因APP被删除而丢失,所以重装APP后,keychain里的数据还能使用。

我们可以把keychain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行增删改查这四个操作。
对于每一个应用来说,keychain都有两个访问区,私有区和公共区。

私有区是有一个sandbox,本程序存储的任何数据都对其他的程序不可见。
而要想在将存储的内容放在公共区,需要先声明公共区的名称,官方文档管这个名称叫“keychain access group”,公共区名称前面必须是你的yourAppleID.com.yourCompany.com.whatever,


声明的方法是新建一个plist文件,这个文件的路径要配置在Project->build setting->Code Signing Entitltments里,否则公共区无效,配置好后,须用你正式的证书签名编译以才可以通过,否则Xcode会告诉你code setting有问题。

所以,苹果公司限制了你只能同公司的产品共享keychain数据,别的公司访问不了你公司产品的keychain。

但是,如果有人将手机越狱那就不再安全了。

之后在公众号了解到新情报说是最新iOS10.3有了变动:
        如果APP被删除,之前存储于keychain中的数据也会被一同删除。
        如果使用了keychain group,只要当group所有相关的APP删除时,keychain中的数据才会被删除。
这样的话
**有的APP重装就需要登录啦**
**基于设备的免费使用功能就无法实现了**
**短信费用上升**
    因为有的APP以手机注册的,为了节省验证费用直接读取keychain,10.3之后的话,每次重装的话,都要在发送短信验证一次。



韩刀刀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何使用iOS Keychain来保护用户敏感数据
chenshilinaaa的博客
03-15 251
本文将向大家介绍如何使用iOS Keychain来保护用户敏感数据。iOS Keychain是一个安全的存储解决方案,可以将用户密码、证书、私钥等敏感数据存储在设备的安全存储区域中,并且只有经过身份验证的应用程序才能访问这些数据。
封装keychain
06-23
首先,Keychain本身是Apple提供的一个安全存储服务,它将数据加密后存储在设备的硬件安全模块中,确保了数据的安全性。与UserDefaults相比,Keychain更适合存储那些不能轻易被破解的敏感信息。 1. **Keychain服务与...
iOS10 Keychain 使用注意事项
月若无涯的专栏
08-15 8257
KeychainiOS中一直用于存储重要信息,或者删除应用后仍然想保留的数据的地方(比如存储UUID)。 今天在测试iOS10 iPad情况下时,发现数据居然无法写入,而iPhone和之前版本的iPad则都是正常的,目前还不能确认这是否是bug。 解决方案如下:
BGP Keychain认证的原理与实现
最新发布
网络技术联盟站
05-29 820
Keychain是一种用于管理和存储加密密钥的机制,通常用于网络协议的认证和加密。Keychain的主要功能包括密钥的生成、存储、分发和轮换。密钥管理Keychain可以包含多个密钥,每个密钥都有特定的生效时间和失效时间。通过配置密钥的生命周期,Keychain实现了密钥的动态管理和轮换。安全存储Keychain确保密钥的安全存储,防止未经授权的访问和篡改。密钥存储通常是加密的,以进一步增强安全性Keychain认证相比于MD5认证具有更高的安全性和灵活性,是未来BGP认证的发展方向。
IOS 安全功防---Keychain使用说明
kfq0071的专栏
06-10 1999
前言Keychain 在 Mac 上大家都比较熟悉, 主要进行一些敏感信息存储使用 如用户名,密码,网络密码,认证令牌, Wi-Fi网络密码,VPN凭证等. iOSKeychain, 也有相同的功能实现 , 保存的信息存储在设备中, 独立于每个App沙盒之外. 作者这篇就简单整理下iOS 中的 Keychain.特点 :1 . 更安全. 对比 NS...
Keychain更安全的存储数据
爱钓鱼的程序猿
12-04 336
我们已存住用户登陆账号与密码为例初始化 KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"YourAppLogin" accessGroup:nil];//存储 [keychainItem setObject:@"password you are saving" forKey:k
保护 iOS 用户数据安全: Keychain 和 Touch ID
kmyhy的专栏
08-04 1836
原文:How To Secure iOS User Data: The Keychain and Touch ID 作者:Tim Mitra 译者:kmyhy 更新说明:本教程由 Tim Mitra 升级至 Xcode 8.3.2 和 Swift 3.1。原文作者 Time Mitra。用登录窗口来保护 app 对于保护用户数据来说是非常好的做法——你可以使用 iOS 中内置的 Key
keychain_dumper
11-08
keychain_dumper
apk文件 KeyChain(电视直播视频)
06-24
apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 KeyChain(电视直播视频)apk文件 ...
最新IOS KeyChain的封装
12-22
iOS开发中,Keychain是苹果提供的一种安全存储用户敏感信息如密码、证书、密钥等数据的机制。Keychain服务允许应用将这些信息存储在设备的受保护...正确使用Keychain服务,可以极大地提高应用的安全性和用户体验。
iOS KeyChain
12-02
KeyChain的设计旨在确保数据的安全性,即使应用程序被删除,存储在KeyChain中的信息也不会丢失,用户重新安装应用后仍可访问。 KeyChain服务的核心概念是“KeyChain项”,每个项都代表一个独立的数据条目,可以包含...
ios使用keyChain(钥匙串)保存数据
a563096676的博客
04-22 2627
keyChainios中唯一可以存储安全可靠敏感数据的地方。而且应用被卸载,数据也不会被删除,所以非常可靠。 苹果官方的操作keychain,比较繁琐和隐晦,这里使用开源的第三方库SAMKeychain。1、下载SAMKeychain.h、SAMKeychain.m、SAMKeychainQuery.h、SAMKeychainQuery.m这4个文件并导入项目中2、在.mm文件中引用SAMKeychain(#include "SAMKeychain.h")3、调用SAMKeychain的API,如:从ke
iOS KeyChain 浅析以及应用(数据AES加密)附demo
llyouss的专栏
10-29 2778
一.iOS钥匙串KeyChain 解析      根据苹果的介绍,iOS备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite 数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。
IOS安全编程之Keychain基本概念
无忘无往
04-22 2190
有时候我们的程序可能会在iphone上存储一些敏感或认证信息,比如登录密码,网站认证书,用于信息加解密的私钥等。有些信息不能以明文来存储,最好是我们能把这些信息加密起来,然后存到一个安全的地方。 那么我们把他们放在那里呢?IOS系统为我们提供了一个保险柜——Keychain即钥匙串。Keychain提供了一种机制,让我们可以将这些敏感数据存放到Keychain中。
ios-KeyChain
江苏小白龙
02-10 344
iOS数据存储— keyChain  iOSkeyChain是一个相对独立的空间,当我们的程序(App)被替换或者删除时并不会删除保存在keyChain的内容。 相对于NSUserDefaults、plist文件保存等一般方式,keychain保存更为安全。 所以我们会用keyChain保存一些私密信息,比如密码、证书、设备唯一码(UDID7.0被禁 用uuid代替)等等。 密...
iOS 有关keychain 安全存储用户吗密码
weixin_33939843的博客
03-11 116
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS - keychain 详解及变化
weixin_33774308的博客
01-04 912
keychain介绍 iOS keychain 是一个相对独立的空间,保存到keychain钥匙串中的信息不会因为卸载/重装app而丢失,。相对于NSUserDefaults、plist文件保存等一般方式,keychain保存更为安全。所以我们会用keyChain保存一些私密信息,比如密码、证书、设备唯一码(把获取到用户设备的唯一ID 存到keychain 里面这样卸载或重装之后还可以获取到i...
Keychain(转)
winter's blogs
07-07 379
什么是Keychain?根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个在所有app之外的sqlite数据库。如果我们手动把自己的私密信息加密,然后通过写文件保存在本地,再从本地取出不仅麻烦,而...
藏经阁-Intercepting-iCloud-Keychain.pdf
08-26
这份报告提供了对iCloud Keychain安全性的深度洞察,提醒用户虽然这项服务提供了许多保护措施,但仍需关注可能存在的安全漏洞,并采取适当的预防措施来保护自己的敏感信息。对于IT安全专业人员来说,了解这些漏洞和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值