2
我正在構建一個使用RSA非對稱密鑰加密的應用程序。我的OSX應用程序應該如何存儲用戶的私鑰?
公鑰發送到我們的API,但私鑰需要安全地存儲在用戶的計算機上。
一個選項將遵循與SSH相同的模式並將密鑰存儲在磁盤上(權限被鎖定爲0600/rw----)。
這是否適合OSX鑰匙串? 如果是這樣,你將如何存儲密鑰?我見過的C API的大多數Cocoa包裝都是以密碼爲中心的。
A
回答
1
的登錄鑰匙扣套裝以及爲您的應用程序,至少有以下原因:
1.它是基於用戶 - 每個用戶都有自己的登錄鑰匙串
2.它不被其他用戶訪問
3它使用從您的帳戶密碼生成的密鑰進行加密
文件系統方法具有上述#1和#2的好處,但它沒有#3,因此鑰匙串就是要走的路。關於密鑰,我建議將私鑰保存在密鑰鏈中,公共密鑰保存在用戶的默認密鑰中(安全性較低,但無論如何,您將分發該密鑰)。
更多鑰匙扣:
- https://security.stackexchange.com/questions/756/how-secure-is-keychain-on-os-x
- https://apple.stackexchange.com/questions/53579/how-is-the-system-keychain-secured-in-os-x(這更多更多系統鑰匙串,不登錄一個)
相關問題
- 1. 如何使用我的私鑰調試我的應用程序
- 2. 我應該在哪裏存儲我的應用程序的「激活」密鑰?
- 3. 我應該在電子應用程序中存儲OAuth客戶機密鑰?
- 4. 我的Cocoa應用程序應該如何存儲用戶的許可證密鑰?
- 5. 我應該如何將API密鑰存儲在Python應用程序中?
- 6. 我的應用程序如何知道使用什麼私鑰
- 7. 什麼我應該使用密鑰存儲關於應用程序?
- 8. 應用程序簽名的私鑰
- 9. 用戶應該如何購買我的Web應用程序?
- 10. 亞馬遜私鑰,我應該在哪裏存儲它?
- 11. 在我的應用程序中存儲敏感的API密鑰
- 12. 我應該如何處理APNS的多帳戶應用程序?
- 13. 在Java Web應用程序中,我應該在哪裏存儲用戶照片?
- 14. 我應該如何存儲用戶指定的一組文件?
- 15. 我應該在哪裏存儲公鑰?
- 16. 如何加密存儲在應用程序中的數據私人存儲
- 17. 哪裏/如何將圖像私人存儲到我的應用程序? (安卓)
- 18. 適用於我的React開發應用程序中公鑰/私鑰的位置?
- 19. 我應該在哪裏存儲我的ASP.NET應用程序的版本信息?
- 20. 我應該在哪裏存儲我的iPhone應用程序的SQLite數據庫?
- 21. 我應該在哪裏存儲我的網絡應用程序的文件?
- 22. 我如何獲取用戶密鑰(谷歌應用程序)
- 23. 如何安全地存儲應用程序ID /密鑰?
- 24. 使用DSACryptoServiceProvider存儲私鑰
- 25. Mac OS X:我應該在哪裏存儲常用的應用程序數據?
- 26. 我應該在webapp中的spring/spring-security中存儲用戶ID密鑰?
- 27. 我應該如何或應該在iOS應用程序中存儲全局所需的對象實例?
- 28. 保護網絡應用程序中的公鑰/私鑰對
- 29. 我應該如何保存鬧鐘應用程序數據?
- 30. 如何配置我的Web應用程序和功能應用程序使用哪個存儲帳戶?