草庐IT

SECURITY

全部标签

ios - kSecAttrTokenIDSecureEnclave 记录在哪里?

我正在努力尝试使用kSecAttrTokenIDSecureEnclave生成私钥-公钥对,以便在安全飞地中生成私钥。kSecAttrTokenIDSecureEnclave记录在哪里?下面是我的代码,它失败了,状态代码为-50。-(void)generateKeyPair{constUInt8publicTagString[]="public";constUInt8privateTagString[]="private";publicTag=CFDataCreate(0,publicTagString,sizeof(publicTagString));privateTag=CFDat

ios - kSecAttrTokenIDSecureEnclave 记录在哪里?

我正在努力尝试使用kSecAttrTokenIDSecureEnclave生成私钥-公钥对,以便在安全飞地中生成私钥。kSecAttrTokenIDSecureEnclave记录在哪里?下面是我的代码,它失败了,状态代码为-50。-(void)generateKeyPair{constUInt8publicTagString[]="public";constUInt8privateTagString[]="private";publicTag=CFDataCreate(0,publicTagString,sizeof(publicTagString));privateTag=CFDat

iphone - 如何为 SSKeychain 选择帐户和服务值

我正在考虑使用SSKeychain用于在iOS应用程序中存储密码,但我不确定我是否需要为帐户和服务提供一些特定值,或者是否可以只使用任意值。有通用的做法吗? 最佳答案 服务应该是您的应用程序的唯一字符串,可以使用iOS捆绑标识符作为服务或您的应用程序或Web应用程序的名称/URL或您为其设置密码的任何内容。理想情况下,这应该在您的整个应用程序中保持不变,但没有特定的偏好。我个人更喜欢将其设置为Web服务URL,但这是我的偏好。帐户位本质上类似于任何应用程序上的用户名字段。这样您就可以为同一服务存储多个密码,但用于不同的帐户。如果您正

iphone - 如何为 SSKeychain 选择帐户和服务值

我正在考虑使用SSKeychain用于在iOS应用程序中存储密码,但我不确定我是否需要为帐户和服务提供一些特定值,或者是否可以只使用任意值。有通用的做法吗? 最佳答案 服务应该是您的应用程序的唯一字符串,可以使用iOS捆绑标识符作为服务或您的应用程序或Web应用程序的名称/URL或您为其设置密码的任何内容。理想情况下,这应该在您的整个应用程序中保持不变,但没有特定的偏好。我个人更喜欢将其设置为Web服务URL,但这是我的偏好。帐户位本质上类似于任何应用程序上的用户名字段。这样您就可以为同一服务存储多个密码,但用于不同的帐户。如果您正

objective-c - 钥匙串(keychain)项的默认 kSecAttrAccessible 值?

有谁知道iOS钥匙串(keychain)项的kSecAttrAccessible属性的默认值(参见reference)?我刚刚升级一个应用程序以使用更严格的安全性,我很好奇我的旧钥匙串(keychain)项目(未指定kSecAttrAccessible键值对)的可访问性如何。 最佳答案 我刚刚在iOS5.1和6.0上测试过,现在默认是kSecAttrAccessibleWhenUnlocked。但是,我认为设置一个显式的kSecAttrAccessible总是更好,而不是依赖默认值来确保足够安全。

objective-c - 钥匙串(keychain)项的默认 kSecAttrAccessible 值?

有谁知道iOS钥匙串(keychain)项的kSecAttrAccessible属性的默认值(参见reference)?我刚刚升级一个应用程序以使用更严格的安全性,我很好奇我的旧钥匙串(keychain)项目(未指定kSecAttrAccessible键值对)的可访问性如何。 最佳答案 我刚刚在iOS5.1和6.0上测试过,现在默认是kSecAttrAccessibleWhenUnlocked。但是,我认为设置一个显式的kSecAttrAccessible总是更好,而不是依赖默认值来确保足够安全。

ios - 属性 "com.apple.security.application-groups in"在设备中不起作用

我在那个.entitlement文件中有一个应用程序,我设置了com.apple.security.application-groups属性,现在应用程序没有在我的iPad上运行,并显示以下错误消息:您的应用程序的代码签名权利文件中指定的权利与您的配置文件中指定的权利不匹配。(0xE8008016)。 最佳答案 每当您更新任何功能时,您都需要生成新的配置文件。原因是您的应用程序ID包含这些功能,并且每当您更新您的应用程序ID功能时,您的旧配置不包含与您的应用程序ID相关的新更改。附加图像应该应用程序ID包含组功能,因此在添加此功能后

ios - 属性 "com.apple.security.application-groups in"在设备中不起作用

我在那个.entitlement文件中有一个应用程序,我设置了com.apple.security.application-groups属性,现在应用程序没有在我的iPad上运行,并显示以下错误消息:您的应用程序的代码签名权利文件中指定的权利与您的配置文件中指定的权利不匹配。(0xE8008016)。 最佳答案 每当您更新任何功能时,您都需要生成新的配置文件。原因是您的应用程序ID包含这些功能,并且每当您更新您的应用程序ID功能时,您的旧配置不包含与您的应用程序ID相关的新更改。附加图像应该应用程序ID包含组功能,因此在添加此功能后

ios - 如果设备越狱,则删除钥匙串(keychain)数据

目前我有一个应用程序,它有一个用于存储用户ID的“记住我”选项。因此,为了存储这个,我目前正在使用钥匙串(keychain)API。但我怀疑是否偶然设备被盗并且有人越狱了设备。他能从钥匙串(keychain)中获取所有这些数据吗?如何预防? 最佳答案 使用KeyChain时最重要的是不要使用kSecAttrAccessibleAlways或kSecAttrAccessibleAlwaysThisDeviceOnly,因为这样数据就不会被安全加密(参见Apple'sdocumentation)。不使用这些会为KeyChain数据增加一

ios - 如果设备越狱,则删除钥匙串(keychain)数据

目前我有一个应用程序,它有一个用于存储用户ID的“记住我”选项。因此,为了存储这个,我目前正在使用钥匙串(keychain)API。但我怀疑是否偶然设备被盗并且有人越狱了设备。他能从钥匙串(keychain)中获取所有这些数据吗?如何预防? 最佳答案 使用KeyChain时最重要的是不要使用kSecAttrAccessibleAlways或kSecAttrAccessibleAlwaysThisDeviceOnly,因为这样数据就不会被安全加密(参见Apple'sdocumentation)。不使用这些会为KeyChain数据增加一