KEYCHAIN 是什么

Fanly 问答 2018-10-16 22:19:17 阅读(...)

KEYCHAIN文件由Apple Keychain创建,Apple Keychain是一个与Mac OS X捆绑在一起的程序,用于存储身份验证信息。它包含加密的资源验证数据集合,例如密码,证书和私钥。

KEYCHAIN 文件由 Apple Keychain 创建,Apple Keychain 是一个与 Mac OS X 捆绑在一起的程序,用于存储身份验证信息。它包含加密的资源验证数据集合,例如密码,证书和私钥

KEYCHAIN

KEYCHAIN 文件用于在用户检查了记住身份验证信息的选项后自动对用户进行身份验证。它们用于网站,SSH 帐户,FTP 文件和无线网络。

login.keychain – 包含密码,网站登录,可信任身份,开发人员证书和其他密钥的全局用户密钥链。它位于〜/ Library / Keychains /目录中。

根据苹果的介绍,iOS 设备中的 Keychain 是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用 keychain 来保存 Wi-Fi 网络密码,VPN 凭证等等。它是一个 sqlite 数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。

开发者通常会希望能够利用操作系统提供的功能来保存凭证(credentials)而不是把它们(凭证)保存到 NSUserDefaults,plist 文件等地方。保存这些数据的原因是开发者不想用户每次都要登录,因此会把认证信息保存到设备上的某个地方并且在用户再次打开应用的时候用这些数据自动登录。Keychain 的信息是存在于每个应用(app)的沙盒之外的。

从 Keychain 中导出数据的最流行工具是 ptoomey3 的 Keychain dumper。其 github 地址位于此。现在到这个地址把它下载下来。然后解压 zip 文件。在解压的文件夹内,我们感兴趣的文件是 keychain_dumper 这个二进制文件。一个应用能够访问的 keychain 数据是通过其 entitlements 文件指定的。keychain_dumper 使用一个自签名文件,带有一个*通配符的 entitlments,因此它能够访问 keychain 中的所有条目。 当然,也有其他方法来使得所有 keychain 信息都被授权,比如用一个包含所有访问组(access group)的 entitlements 文件,或者使用一个特定的访问组(access group)使得能够访问所有的 keychain 数据。 例如,工具 Keychain-viewer 就使用如下的 entitlements.

虽然 keychain 也容易被破解,不过比 NSUserDefaults 和 plist 安全得多,只要我们注意不要在 keychain 中保存明文密码就会在很大程度上提升安全性。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • Lnk file Lnk 文件

    LNK是什么格式文件

    LNK文件是快捷方式文件,通常是由Windows操作系统在用户打开其文件时自动创建的文件,操作系统使用这些文件来确保对某个文件的快速访问,简单来说就是一种用于快速启动程序的命令行,删除快捷方式后,还可以我的电脑找到目标程序,同样可运行程序。
  • White list 白名单

    教育部白名单赛事是什么意思

    白名单赛事是教育部每年公布的面向6-18岁学生竞赛活动,组织主体是由中央编办、民政部登记注册的正规机构,赛事必须坚持公益性原则和自愿性原则,不收取任何报名费,含 36 项竞赛活动,比赛分为自然科学素养类、人文综合素养类、艺术体育类三个大类。
  • PASSIVE KEYLESS ENTER 无钥匙进入系统

    汽车无钥匙进入系统是什么

    汽车无钥匙进入系统是采用了RFID无线射频技术和最先进的车辆身份编码识别系统,率先应用小型化、小功率射频天线的开发方案,并成功的融合了遥控系统和无钥匙系统,沿用了传统的整车电路保护,真正的实现双重射频系统,双重防盗保护,提供便利和安全。
  • UWB 超宽带技术

    UWB技术是什么

    UWB技术是超宽带技术,一种无线载波通信技术,它不采用正弦载波,而是利用纳秒级的非正弦波窄脉冲传输数据,占频谱范围很宽,有系统复杂度低,发射信号功率谱密度低,对信道衰落不敏感,截获能力低,定位精度高等优点,适用于密集多径场所的高速无线接入。
  • smartkey 智能钥匙

    smartkey是什么

    SmartKey就是智能钥匙,智能钥匙是新一代的RFID产品,是一种安全性非常高的非接触式的自动识别技术,关键技术是每一个系统只有一个唯一的,不可复制的识别码,是一种射频自动设别系统,常应用于汽车、门禁、监狱管理等系统。
  • Smart key 智能钥匙

    智能钥匙是什么

    智能钥匙是一种通过发射红外线信号来打开一个或两个车门、行李箱和油箱盖,也可以操控汽车的车窗和天窗的钥匙,智能钥匙从外观上看就像一张卡片,存放起来非常方便,特别是在夜间只要驾驶员触到车门智能钥匙就可开启车门,非常便捷。