我已讀入鑰匙串並發現它使用Triple DES。我無法找到的是它使用的鍵控選項。我猜/希望它的密鑰選項1所有3個密碼都是唯一的,但如果是這種情況,我只能想到它可以使用的兩個密碼(用戶密碼和來自您的開發證書的應用程序ID),第三次來從?它是蘋果公司的關鍵私人?鑰匙扣使用什麼鑰匙選項?
如果它的密鑰選項2(第一個和第三個密鑰是相同的),它可能不夠安全,我們公司依賴。雖然這可能聽起來偏執狂,但我必須向我們的安全部門證明它足夠安全。
由於目前還沒有答案,我想我可能會去回答我迄今爲止發現的內容。
我已經瀏覽了可用於OS X鑰匙串的source code,雖然我不是100%確定,因爲它有很多,但鑰匙串確實在第149行的API類 - > KeyItem.cpp中使用3DES。在第150行的導入/導出 - > SecWrappedKeys.cpp中也有註釋,至少這個類只使用DES和3DES。有很多Private類缺失,所以我只能繼續看到我所看到的。
在Apples keychain docos和其他隨機技術支持文章中,它聲明存在應用程序密碼和系統爲鑰匙串生成的密碼。如果您更改了應用程序的開發證書,則會丟失鑰匙串條目,如果您還原到新手機,則鑰匙串不起作用。
從我所看到的鑰匙扣使用鑰匙選項1(最強的地方,所有3個鑰匙不同)三個密碼將是您的密碼來解鎖手機/默認的一個或隨機的一個,如果沒有鎖定,設備的UDID或iPhone的其他一些等效唯一標識符,以及第三個應用程序ID(忘記其名稱)。
編輯:鑑於最近在某些站點上演示的漏洞,它會顯示所有3個密碼都是系統生成的,即使用戶擁有手機密碼。