iOS รุ่นแรกสุดที่รองรับการจัดเก็บฮาร์ดแวร์ของคีย์ส่วนตัวคืออะไร?


0

ฉันกำลังทำงานกับแอพที่จัดการคีย์การรับรองความถูกต้องและฉันต้องการเก็บไว้ในฮาร์ดแวร์เนื่องจากความปลอดภัยสูงสุดเป็นสิ่งจำเป็นอย่างยิ่ง ฉันได้ทำการวิจัยแล้วและมีเฉพาะ Android เวอร์ชันใหม่กว่าเท่านั้นที่รวมเอา KeyStore เข้ากับฮาร์ดแวร์ แต่ฉันไม่สามารถหาแหล่งที่มาใด ๆ ที่ระบุรุ่นแรกสุดของ iOS อย่างชัดเจนซึ่ง KeyChain API หรือที่คล้ายกันสามารถใช้เพื่อแคชคีย์ใน Secure วงล้อม

คำตอบ:


3

หากคุณต้องการให้คีย์ส่วนตัวเก็บไว้ใน Secure Enclave คุณต้องใช้งาน iOS 9 เป็นอย่างน้อยและคุณต้องสร้าง keypair โดยใช้ฟังก์ชั่น SecKeyGeneratePair ()

ซึ่งหมายความว่ารหัสส่วนตัวจะถูกเก็บไว้ใน Secure Enclave ในขณะที่แอปของคุณได้รับรหัสสาธารณะ

โปรดทราบว่านี่หมายความว่า:

A) คุณไม่สามารถใช้รหัสส่วนตัวที่คุณสร้างขึ้นเองในรหัสของคุณเองหรือดึงจากที่อื่น (เช่นหนึ่งในเซิร์ฟเวอร์ของคุณ)

B) คุณไม่สามารถเรียกคืนไพรเวตคีย์ดังนั้นคุณต้องใช้ฟังก์ชั่น Secure Enclave สำหรับการเข้ารหัสด้วยคีย์ส่วนตัว

หากแอปของคุณต้องการให้คุณทำอย่างใดอย่างหนึ่งคุณสามารถสร้าง keypair โดยใช้ฟังก์ชั่นดังกล่าวและใช้เพื่อเข้ารหัสข้อมูลของคุณเอง (เช่นกุญแจส่วนตัวที่สร้างขึ้นเอง) ด้วยกุญแจสาธารณะจาก Secure Enclave จากนั้นคุณสามารถขอให้ Secure Enclave ถอดรหัสคีย์ของคุณเมื่อคุณต้องการ ซึ่งคล้ายกับการจัดเก็บคีย์ใน Keychain

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.