หากคุณต้องการให้คีย์ส่วนตัวเก็บไว้ใน Secure Enclave คุณต้องใช้งาน iOS 9 เป็นอย่างน้อยและคุณต้องสร้าง keypair โดยใช้ฟังก์ชั่น SecKeyGeneratePair ()
ซึ่งหมายความว่ารหัสส่วนตัวจะถูกเก็บไว้ใน Secure Enclave ในขณะที่แอปของคุณได้รับรหัสสาธารณะ
โปรดทราบว่านี่หมายความว่า:
A) คุณไม่สามารถใช้รหัสส่วนตัวที่คุณสร้างขึ้นเองในรหัสของคุณเองหรือดึงจากที่อื่น (เช่นหนึ่งในเซิร์ฟเวอร์ของคุณ)
B) คุณไม่สามารถเรียกคืนไพรเวตคีย์ดังนั้นคุณต้องใช้ฟังก์ชั่น Secure Enclave สำหรับการเข้ารหัสด้วยคีย์ส่วนตัว
หากแอปของคุณต้องการให้คุณทำอย่างใดอย่างหนึ่งคุณสามารถสร้าง keypair โดยใช้ฟังก์ชั่นดังกล่าวและใช้เพื่อเข้ารหัสข้อมูลของคุณเอง (เช่นกุญแจส่วนตัวที่สร้างขึ้นเอง) ด้วยกุญแจสาธารณะจาก Secure Enclave จากนั้นคุณสามารถขอให้ Secure Enclave ถอดรหัสคีย์ของคุณเมื่อคุณต้องการ ซึ่งคล้ายกับการจัดเก็บคีย์ใน Keychain