iOS 探讨之 Keychain Services

最新推荐文章于 2024-01-17 02:27:09 发布
最新推荐文章于 2024-01-17 02:27:09 发布
阅读量700 收藏 1
点赞数
分类专栏: iOS 文章标签: Keychain Services Keychain 加密 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglei3kyou/article/details/76255689
版权

阐述
数据安全性对于各阶段的程序猿来说都是很重要的,最近因产品需要提升安全性,研究了一下Keychain并记录之。

探讨
- Keychain Services是什么?
Keychain Services是苹果提供的,可对数据进行加密的服务。该服务可以保证将应用从设备删除后,存储在Keychain中的数据依旧存在;另外针对同一Share Group中的应用可以共享Keychain中的数据。
Keychain Services包含在框架 Security.framework中,使用时需要先添加该框架,并引入头文件 <Security/Security.h>。

- 应用场景?
Keychain可用于保护少量的数据,如密码、密钥、证书和备忘录,但是如果目标对象为音频、视频、图像等文件,考虑用第三方加密库进行加密。


- 怎么用?
苹果在框架中提供了High Level及Lower Level两种级别的封装,不过High Level只能在macOS中使用,故不再讨论它。Lower Level与High Level相比,更加贴近底层,故它的功能比High Level更加强大。
下面先跟四个兄弟打个招呼,也就是我们常说的“增删改查”。

OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef * __nullable CF_RETURNS_RETAINED result)
    __OSX_AVAILABLE_STARTING(__MAC_10_6, __IPHONE_2_0);
OSStatus SecItemDelete(CFDictionaryRef query)
    __OSX_AVAILABLE_STARTING(__MAC_10_6, __IPHONE_2_0);
OSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef attributesToUpdate)
    __OSX_AVAILABLE_STARTING(__MAC_10_6, __IPHONE_2_0);
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef * __nullable CF_RETURNS_RETAINED result)
    __OSX_AVAILABLE_STARTING(__MAC_10_6, __IPHONE_2_0);
SecItemAdd 用来创建新的钥匙对象
 SecItemDelete  用来移除某个钥匙对象
 SecItemUpdate 用来修改指定钥匙对象
 SecItemCopyMatching 用来取回指定钥匙所隐藏的信息

我们发现这四个函数的第一个参数均是CFDictionaryRef类对象,我们可以使用字典保存,使用时进行CFDictionaryRef强转,下方我们用钥匙串项来称呼它。

最低0.47元/天 解锁文章
yanglei3kyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keychain service钥匙串服务
ohyeahhhh的博客
05-07 3050
keychain service钥匙串服务是iOS提供的用于管理用户密码、密钥、证书、标识的服务,它相当于一个加密容器,app可以把相关的用户信息以钥匙条目的形式存储到其中,钥匙串服务会将所有存储到其中的条目进行加密,并保护起来,只允许创建这个条目的app访问它。app要把用户信息(钥匙)添加到钥匙串服务(钥匙串)中,在必要时从钥匙串服务中取出用户信息,这些动作需要用到Keychain Servic
iOS 使用KeyChain存储数据
darkmengqi的专栏
03-06 985
这周学习了KeyChain。通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。    KeyChain的4种操作 增(SecItemAdd),删(SecItemDelete),改(SecItemUpdate),
Keychain Services Reference
路漫漫其修远兮,吾将上下而求索!
07-29 1472
Keychain Services的相关接口可以让你发现、增加、修改和删除钥匙串中的items。
iOS--KeyChina 简单使用
weixin_30342827的博客
08-06 309
今天了解一下KeyChina,之前保存的用户信息都放在NSUserDefaults,这样很不安全,现在写的话我会放在KeyChina中,因为他存储的信息还是比较安全的,Keychain的信息是存在于每个应用(app)的沙盒之外的,所以keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。(就是将一些敏感信息,储存起来); 接下来我们来简单的集成一下吧,保...
iOS多线程详解:概念篇
weixin_33935777的博客
03-23 212
讲多线程这个话题,就免不了先了解多线程相关的技术概念。本文涉及到的技术概念有CPU、进程、线程、同异步、队列等概念。 也可能讲的不全或者不足的地方,后续再加以补充,最近一直使用Swift进行开发,本文所有代码例子都会Swift4进行演示。 CPU CPU是什么 引自维基百科CPU中央处理器 (英语:Central Processing Unit,缩写:CPU),是计算机的主要设备之一,功能主要...
iOS给密码进行加密的方法
08-30
2. Keychain Services API:使用Keychain Services API,开发者可以添加、查询、更新和删除Keychain项,包括密码、证书、密钥等。 五、安全实践 1. 避免硬编码:在代码中避免直接写入敏感信息,如密钥或盐值。这些...
iOS数据加密
01-05
本文将详细探讨iOS中的两种主要数据加密方法:证书加密Keychain数据加密。 首先,我们来了解**证书加密**。在iOS应用中,证书加密通常涉及到SSL/TLS协议,用于确保网络通信的安全。开发者可以使用Apple的内置工具...
ios-加密解密.zip
07-11
下面我们将深入探讨iOS平台上的加密技术及其应用。 在iOS中,主要使用的是对称加密和非对称加密两种方式。对称加密使用同一把密钥进行加密和解密,如AES(Advanced Encryption Standard)算法,它速度快,适合大量...
AutoPark_IOS_CustomerClient
02-16
本文将深入探讨其背后的技术实现,主要聚焦于使用Swift编程语言进行开发的知识点。 首先,Swift是苹果公司推出的开源编程语言,用于编写iOS、macOS、watchOS和tvOS的应用程序。Swift以其简洁的语法、强大的类型系统...
ios-自动登录.zip
07-11
1. **Keychain Services**: iOS提供了安全的Keychain Services来存储敏感信息,如用户名和密码。KeychainiOS设备上用于保存用户登录凭据的理想选择,因为它的数据是加密的,并且只有经过授权的应用才能访问。在...
iOSKeychain可以实现App间的数据共享
TripleS_X的博客
02-05 1931
百度的移动端产品,有一点体验做的非常好。比如你手机里面新装了百度云和百度贴吧,现在登录百度云,再打开百度贴吧,会发现虽然之前你从没登录过贴吧,但这时候竟然用你登录百度云的账号自动登录了,省去了你再去登录的步骤。这里有两个关键点,一是,百度的账号是全平台打通的,你的百度云账号和贴吧账号是同一个;二是,iOS平台的百度云和贴吧两个App之间进行了用户数据共享。第一点不说了,百度的事,跟我们没关系。想讨论
iOS Keychain(钥匙串) 原理和APP之间共享信息(例如:账号密码)
weixin_34354945的博客
12-02 450
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS KeyChain 浅析以及应用(数据AES加密)附demo
u013712343的博客
09-23 1579
一.iOS钥匙串KeyChain 解析 根据苹果的介绍,iOS备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite 数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 Keychain可以实现用户信息自动登录和应用之间的数据共享,由于通过Keychain保存的信息是存在于每个应...
iOS安全】iOS Keychain简介
最新发布
Juruo@Security
01-17 460
iOS Keychain简介
iOS钥匙串KeyChain相关参数的说明
Zhi_Sheng的博客
05-25 4550
pragma mark- 密钥类型//密钥类型键//CFTypeRef kSecClass////值//CFTypeRef kSecClassGenericPassword //一般密码//CFTypeRef kSecClassInternetPassword //网络密码//CFTypeRef kSecClassCertificate
保护静止的iOS数据:钥匙串
代码教主
06-16 656
任何保存用户数据的应用都必须注意该数据的安全性和私密性。 正如我们在最近的数据泄露中所看到的那样,如果未能保护用户的存储数据,可能会造成非常严重的后果。 在本教程中,您将学习一些保护用户数据的最佳实践。 在上一篇文章中 ,您学习了如何使用Data Protection API保护文件。 基于文件的保护是安全的大容量数据存储的强大功能。 但是,对于少量信息(例如密钥或密码)进行保护可能会显得...
加密数据储存工具:Keychain 介绍与使用
ID314846818的博客
01-11 2146
「这坨代码」
iOS KeyChain使用
学到老
09-26 2400
最近项目需要存储用户的唯一标识符,但是由于如果用户重装APP,获取到的又会是一个新的UDID。查询了一系列资料下来,可以用Keychain进行存储UDID,然后就算重装了APP,也能从Keychain中读取出之前存储的UDID。Keychain存储在iOS系统的内部数据库中,由系统进行管理和加密,哪怕APP被删除了,它存储在Keychain中的数据也不会被删除。So,Keychain使用走起~首先一
iOS Keychain(钥匙串)原理及使用
u013712343的博客
09-23 7855
Keychain介绍 Keychain Services 是 macOS 和 iOS 都提供一种安全的存储敏感信息的工具,比如,网络密码:用户访问服务器或者网站,通用密码:用来保存应用程序或者数据库密码.与此同时,用于认证的证书,密钥,和身份信息,也可以存储在Keychain中,Keychain Services 的安全机制保证了存储这些敏感信息不会被窃取。简单说来,Keychain 就是一个安全容器。 在iOS中keychian 依赖用于签名的provisioning profile描述文件,确保发布
iOS Keychain深度解析:kSecClassGenericPassword的使用
iOS开发中,Keychain是苹果提供的一种安全存储机制,用于存储应用程序的敏感信息,如用户密码、证书、网络凭据等。Keychain数据存储在加密的sqlite数据库中,确保了数据的安全性。当应用程序被删除并重新安装时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值