iOS keyChain 整理

最新推荐文章于 2024-06-17 14:22:00 发布
原创 最新推荐文章于 2024-06-17 14:22:00 发布 · 430 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#ios
KeyChain是iOS设备中用于安全存储敏感信息如用户名、密码和认证令牌的容器。它是一个加密的sqlite数据库,即使App被删除,数据依然保留。KeyChain的结构包括类、一般属性、查找属性和返回类型。操作KeyChain主要通过Security.framework的四个方法:查找、添加、更新和删除。通常,添加操作会检查是否已存在相同项,以决定是更新还是添加。

KeyChain 介绍

根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。

KeyChain的结构

iOS中Keychain Services使用key-value dictionary来指定我们想要创建或者查找的keychain item属性。

一个典型的搜索字典包含以下四部分:

  • The class key-value pair:指定了keychain item类型。
  • 一个或多个key-value pairs:指定keychain item的各种一般属性
  • 一个或多个key-value pairs:指定keychain item的各种查找属性,例如kSecMatchPolicy,为了查找的精确性

  • 一个返回类型的key-value pair:指定想要的返回结果的类型,例如是返回一个dictionary或者persistent reference

    这里写图片描述

KeyChain的操作

iOS中Security.framework框架提供了四个主要的方法来操作KeyChain:

// 查询
OSStatus SecItemCopyMatching(CFDictionaryRef query, CFTypeRef *result);
// 添加
OSStatus SecItemAdd(CFDictionaryRef attributes, CFTypeRef *result);
// 更新
KeyChain中的ItemOSStatus SecItemUpdate(CFDictionaryRef query, CFDictionaryRef    
    attributesToUpdate);
// 删除
KeyChain中的ItemOSStatus SecItemDelete(CFDictionaryRef query)

KeyChain的使用

根据特定的service创建一个用于操作KeyChain的Dictionary

+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
    NSMutableDictionary *keyChainQuery = [[NSMutableDictionary alloc] init];
    [keyChainQuery setObject:(__bridge_transfer id)kSecClassGenericPassword forKey:
        (__bridge_transfer id)kSecClass];
    [keyChainQuery setObject:service forKey:(__bridge_transfer id)kSecAttrService];
    [keyChainQuery setObject:service forKey:(__bridge_transfer id)kSecAttrAccount];
    [keyChainQuery setObject:(__bridge_transfer 
        id)kSecAttrAccessibleAfterFirstUnlock forKey:(__bridge_transfer      
            id)kSecAttrAccessible];
    return keyChainQuery;
}

查找

+ (id)load:(NSString *)server {
    id ret = nil;
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:server];
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge_transfer 
        id)kSecReturnData];
    [keychainQuery setObject:(__bridge_transfer id)kSecMatchLimitOne forKey:
        (__bridge_transfer id)kSecMatchLimit];
    CFDataRef keyData = NULL;
    OSStatus status = SecItemCopyMatching((__bridge_retained 
        CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData);
    if (status == noErr) {
        @try {
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge_transfer 
                NSData *)keyData];
        } @catch (NSException *exception) {
            NSLog(@"Unarchive of %@ failed: %@",server,exception);
        } @finally {

        }
    }
    return ret;
}

添加&更新

当添加的时候我们一般需要判断一下当前钥匙串里面是否存在我们要添加的钥匙。如果已经存在我们就更新,不存在就添加。所以这两个操作一般写成一个函数。

+ (void)save:(NSString *)server data:(id)data {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:server];
        //    添加前首先查找是否存在要添加的密码
    OSStatus status = SecItemCopyMatching((__bridge_retained 
        CFDictionaryRef)keychainQuery, nil);
    if (status == errSecSuccess) {//item已经存在,更新它
        NSMutableDictionary *dic = [[NSMutableDictionary alloc] 
            initWithDictionary:keychainQuery];
        [dic setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:
            (__bridge_transfer id)kSecValueData];
        SecItemUpdate((__bridge_retained CFDictionaryRef)keychainQuery, (__bridge 
           CFDictionaryRef)dic);
    } else if (status == errSecItemNotFound) {//没有找到则添加
        [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] 
            forKey:(__bridge_transfer id)kSecValueData];
        SecItemAdd((__bridge_retained CFDictionaryRef)keychainQuery, NULL);
    }
}

删除

+ (void)delete:(NSString *)server {
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:server];
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);
}
iOS第七十三篇:Keychain使用指南
最新发布
I_did_it的博客
08-04 1645
KeychainiOS 和 macOS 提供的安全存储服务用户密码加密密钥证书支付信息其他敏感数据加密存储在设备上应用卸载后仍然保留(除非手动删除)受系统级安全保护。
iOS中利用KeyChain永久保存用户信息的方法示例
六桥风月IT随笔
01-14 848
一、新建一个LYKeychainTool类,导入系统Security框架 ,LYKeychainTool.h文件实现如下。三、ViewController 调用。
iOS KeychainAccess的了解与使用
王偃飞的博客
06-17 1275
KeychainAccess 是一个用于 iOS、macOS、tvOS 和 watchOS 上的 Swift 密钥链访问库。它提供了一个简单且安全的 API,用于在设备的密钥链中存储和检索数据。
iOS安全】iOS Keychain简介
Juruo@Security
01-17 1219
iOS Keychain简介
iOS Keychain(钥匙串)原理及使用
qq_37672438的博客
12-26 729
iOS Keychain(钥匙串)原理及使用
iosKeyChain用途(整理
且心的专栏
01-23 5916
一、在应用间利用KeyChain共享数据        我们可以把KeyChain理解为一个Dictionary,所有数据都以key-value的形式存储,可以对这个Dictionary进行add、update、get、delete这四个操作。对于每一个应用来说,KeyChain都有两个访问区,私有区和公共区。私有区是一个sandbox,本程序存储的任何数据都对其他程序不可见。而要想在将存储的内
iOS个人整理31-MD5,base64编码,KeyChain加密
舍本逐末
03-22 2227
MD5,KeyChain加密
ios 常用第三方类库
Just Do It
01-10 588
http://blog.csdn.net/wstarx/article/details/6317779 http://iosdeveloper.diandian.com/post/2011-05-21/932272              开发几个常用的开源类库及下载地址: 1.json json编码解码 2.GTMBase64 base64编码解码 3.TouchXML x
iOS中的KeyChain
chuangsha3785的博客
04-21 432
一、KeyChain简介 •根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/K...
iOS KeyChain 浅析以及应用(数据AES加密)附demo
u013712343的博客
09-23 2641
一.iOS钥匙串KeyChain 解析 根据苹果的介绍,iOS备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite 数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。 Keychain可以实现用户信息自动登录和应用之间的数据共享,由于通过Keychain保存的信息是存在于每个应...
iOSkeychain详解(附有Demo)
agongcao9295的博客
08-08 664
iOS keychain是苹果用来保存用户私密数据的一个专业的SQLite数据库。保存的数据主要是一些轻量级的私密数据,比如用户密码,token(令牌)等,保存在这个数据库中的密码不会因为你卸载了app就不见了,只要你重新安装app。调用相关的服务、账户API就能得到app上次保存在数据库中的密码。这对于用户卸载app之后又重新安装但是却忘记了密码的情况很适用。 有一点很奇怪,经测试,...
IOS KeyChain
weixin_33693070的博客
03-10 222
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS开发 - Keychain共享
骑着蜗牛找马儿
09-07 2705
iOS Keychain共享
iOS - KeyChain
Seal_Shile的博客
10-09 609
KeyChain原理Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。开发者通常会希望能够利用操作系统提供的功能来保存凭证(credentia
iosKeyChain用途
ralbatr的专栏
09-24 2200
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,
iosKeyChain 的研究
jaybin的技术博客
02-27 8749
iOSkeyChain是一个相对独立的空间,当我们的程序(App)被替换或者删除时并不会删除保存在keyChain的内容。相对于NSUserDefaults、plist文件保存等一般方式,keychain保存更为安全。所以我们会用keyChain保存一些私密信息,比如密码、证书、设备唯一码(UDID)等等。        我们可以把KeyChain理解为一个Dictionary,所有数据都以k
iOS的密码管理系统 Keychain的介绍和使用
努力,可能成功!放弃,注定失败!
06-14 843
Keychain 的介绍Keychain 是苹果公司 Mac OS(也包含 Mac OSX) 中的密码管理系统。Keychain的作用Keychain 可以包含许多种类型的数据:密码(包括网站、FTP服务器、SSH账户、网络共享、无线网络、群组软件、加密磁盘镜像),私钥,电子证书、加密笔记等。Keychain 的四个方法介绍1、存储数据的方法OSStatus SecItemAdd(CFDictio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值