IOS 中的钥匙串可以与 Windows 中的 DPAPI 相比吗?
Posted
技术标签:
【中文标题】IOS 中的钥匙串可以与 Windows 中的 DPAPI 相比吗?【英文标题】:Can keychains in IOS be compared to DPAPI in Windows? 【发布时间】:2010-12-02 12:02:34 【问题描述】:在 ios 上,我正在寻找与 Windows 上可用的 encrypt/decrpyt DPAPI 函数等效的 API(未设置 CRYPTPROTECT_LOCAL_MACHINE 标志)。
目标是在本地保存一些应用程序数据,并使其访问仅限于应用程序本身。
我已阅读有关钥匙串功能的信息,但字典似乎具有用户级别的访问权限(在智能手机登录期间解锁)。我希望该应用程序是唯一可以访问该信息的人,例如,通常拥有自己的钥匙串。
对此有何建议?
【问题讨论】:
【参考方案1】:一个应用程序无法在 iOS 中访问另一个应用程序的钥匙串条目。原则上,就好像每个应用都有自己的钥匙串一样。
在 iOS 中,应用程序始终可以访问自己的钥匙串项,但是 不是由任何其他应用程序创建的项目。
http://developer.apple.com/library/mac/#documentation/Security/Conceptual/keychainServConcepts/02concepts/concepts.html
但是,有关其他钥匙串安全问题,请参阅 this post。
【讨论】:
以上是关于IOS 中的钥匙串可以与 Windows 中的 DPAPI 相比吗?的主要内容,如果未能解决你的问题,请参考以下文章
iOS 钥匙串中的项目能否在应用程序卸载和重新安装后继续存在?
如何从存储在 iOS 钥匙串中的密钥中获取 DER 格式的公钥?
访问钥匙串中的安全项目有时会在 iOS 中返回错误 -25308 (errSecInteractionNotAllowed)