IOS 中的钥匙串可以与 Windows 中的 DPAPI 相比吗?

Posted

技术标签:

【中文标题】IOS 中的钥匙串可以与 Windows 中的 DPAPI 相比吗?【英文标题】:Can keychains in IOS be compared to DPAPI in Windows? 【发布时间】:2010-12-02 12:02:34 【问题描述】:

ios 上,我正在寻找与 Windows 上可用的 encrypt/decrpyt DPAPI 函数等效的 API(未设置 CRYPTPROTECT_LOCAL_MACHINE 标志)。

目标是在本地保存一些应用程序数据,并使其访问仅限于应用程序本身。

我已阅读有关钥匙串功能的信息,但字典似乎具有用户级别的访问权限(在智能手机登录期间解锁)。我希望该应用程序是唯一可以访问该信息的人,例如,通常拥有自己的钥匙串。

对此有何建议?

【问题讨论】:

【参考方案1】:

一个应用程序无法在 iOS 中访问另一个应用程序的钥匙串条目。原则上,就好像每个应用都有自己的钥匙串一样。

在 iOS 中,应用程序始终可以访问自己的钥匙串项,但是 不是由任何其他应用程序创建的项目。

http://developer.apple.com/library/mac/#documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html

但是,有关其他钥匙串安全问题,请参阅 this post。

【讨论】:

以上是关于IOS 中的钥匙串可以与 Windows 中的 DPAPI 相比吗?的主要内容,如果未能解决你的问题,请参考以下文章

枚举我的 iOS 应用程序中的所有钥匙串项

iOS 钥匙串中的项目能否在应用程序卸载和重新安装后继续存在?

检索钥匙串中的数据以获取在 ios 中不起作用的特定服务

如何从存储在 iOS 钥匙串中的密钥中获取 DER 格式的公钥?

访问钥匙串中的安全项目有时会在 iOS 中返回错误 -25308 (errSecInteractionNotAllowed)

如何在ios钥匙串中手动存储?