iOS - KeyChain

原創 Seal_Shile 2020-06-22 10:30

KeyChain原理

Keychain是一個安全的存儲容器,可以用來爲不同應用保存敏感信息比如用戶名,密碼,網絡密碼,認證令牌。蘋果自己用keychain來保存Wi-Fi網絡密碼,VPN憑證等等。它是一個sqlite數據庫,位於/private/var/Keychains/keychain-2.db,其保存的所有數據都是加密過的。

開發者通常會希望能夠利用操作系統提供的功能來保存憑證(credentials)而不是把它們(憑證)保存到NSUserDefaults,plist文件等地方。保存這些數據的原因是開發者不想用戶每次都要登錄,因此會把認證信息保存到設備上的某個地方並且在用戶再次打開應用的時候用這些數據自動登錄。Keychain的信息是存在於每個應用(app)的沙盒之外的。

KeychainItemWrapper使用

1.引入security framework

2.導入蘋果官方的KeychainItemWrapper.h和KeychainItemWrapper.m文件

3.把數據保存到keychain的最好方法就是用蘋果提供的KeychainItemWrapper。可以到這下載例子工程。第一步就是創建這個類的實例。

KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@”Password” accessGroup:nil];

通過keychain access groups可以在應用之間共享keychain中的數據。要求在保存數據到keychain的時候指定group。

KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc] initWithIdentifier:@”Account Number” accessGroup:@”YOUR_APP_ID_HERE.com.yourcompany.GenericKeychainSuite”];

4.寫

要把信息保存到keychain中,使用 setObject:forKey: 方法。在這裏, (id)kSecAttrAccount 是一個預先定義好的鍵(key),我們可以用它來保存賬號名稱。 kSecClass指定了我們要保存的某類信息,在這裏是一個通用的密碼。kSecValueData可以被用來保存任意的數據,在這裏是一個密碼。

[wrapper setObject:kSecClassGenericPassword forKey:(id)kSecClass];
[wrapper setObject:@"username" forKey:(id)kSecAttrAccount];
[wrapper setObject:@"password"forKey:(id)kSecValueData];

5.設置權限

kSecAttrAccessible變量用來指定這個應用合適需要訪問這個數據。我們需要對這個選項特別注意,並且使用最嚴格的選項。這個鍵(key)可以設置6種值。
當然,我們應該絕對不要使用kSecAttrAccessibleAlways。一個安全點的選項是kSecAttrAccessibleWhenUnlocked。有些選項是以 ThisDeviceOnly 結尾的,如果選中了這個選項,那麼數據就會被以硬件相關的密鑰(key)加密,因此不能被傳輸到或者被其他設備看到。即使它們提供了進一步的安全性,使用它們可能不是一個好主意,除非你有一個更好的理由不允許數據在備份之間遷移。

[wrapper setObject:(id)kSecAttrAccessibleAlwaysThisDeviceOnly forKey:(id)kSecAttrAccessible];

6.讀

NSString *accountName = [wrapper objectForKey:(id)kSecAttrAccount];

要從keychain中獲取數據,可以用 NSString *accountName = [wrapper objectForKey:(id)kSecAttrAccount];
鑰匙串中的條目稱爲SecItem,但它是存儲在CFDictionary中的。SecItemRef類型並不存在。SecItem有五類:通用密碼、互聯網密碼、證書、密鑰和身份。在大多數情況下,我們用到的都是通用密碼。許多問題都是開發人員嘗試用互聯網密碼造成的。互聯網密碼要複雜得多,而且相比之下優勢寥寥無幾,除非開發Web瀏覽器,否則沒必要用它。KeyChainItemWrapper只使用通用密碼,這也是我喜歡它的原因之一。iOS應用很少將密鑰和身份存儲起來,所以我們在本書中不會討論這方面的內容。只有公鑰的證書通常應該存儲在文件中,而不是鑰匙串中。
最後,我們需要在鑰匙串中搜索需要的內容。密鑰有很多個部分可用來搜索,但最好的辦法是將自己的標識符賦給它,然後搜索。通用密碼條目都包含屬性kSecAttrGeneric,可以用它來存儲標識符。這也是KeyChainItemWrapper的處理方式。
鑰匙串中的條目都有幾個可搜索的屬性和一個加密過的。對於通用密碼條目,比較重要的屬性有賬戶(kSecAttrAccount)、服務(kSecAttrService)和標識符(kSecAttrGeneric)。而值通常是密碼。
說明:

每一個keyChain的組成如圖,整體是一個字典結構.
1.kSecClass key 定義屬於那一種類型的keyChain
2.不同的類型包含不同的Attributes,這些attributes定義了這個item的具體信息
3.每個item可以包含一個密碼項來存儲對應的密碼

Keychain使用

引入Security包,引入文件 #import

添加

- (IBAction)add:()sender {
     (nameField.text.length >  && passwordField.text.length > ) {
                NSMutableDictionary* dic = [NSMutableDictionary dictionary];
                [dic setObject:()kSecClassGenericPassword forKey:()kSecClass];
                [dic setObject:nameField.text forKey:()kSecAttrAccount];
                [dic setObject:[passwordField.text dataUsingEncoding:NSUTF8StringEncoding] forKey:()kSecValueData];
                OSStatus s = SecItemAdd((CFDictionaryRef)dic, NULL);
        NSLog(,s);
    }
}

查找

- (IBAction)sel:()sender {
    NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass, 
                           kSecMatchLimitAll,kSecMatchLimit,
                           kCFBooleanTrue,kSecReturnAttributes,nil];
    CFTypeRef result = nil;
    OSStatus s = SecItemCopyMatching((CFDictionaryRef)query, &result);
    NSLog(,s);
    NSLog(,result);
}
- (IBAction)sname:()sender {
     (nameField.text.length >) {
                NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass, 
                               nameField.text,kSecAttrAccount,
                               kCFBooleanTrue,kSecReturnAttributes,nil];
        CFTypeRef result = nil;
                OSStatus s = SecItemCopyMatching((CFDictionaryRef)query, &result);
        NSLog(,s);          NSLog(,result);        
         (s == noErr) {
                        NSMutableDictionary* dic = [NSMutableDictionary dictionaryWithDictionary:result];
                        [dic setObject:()kCFBooleanTrue forKey:kSecReturnData];
                        [dic setObject:[query objectForKey:kSecClass] forKey:kSecClass];
            NSData* data = nil;
                         (SecItemCopyMatching((CFDictionaryRef)dic, (CFTypeRef*)&data) == noErr) {
                 (data.length)
                    NSLog(,[[[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding] autorelease]);
            }
        }
    }
}

修改

- (IBAction)update:()sender {
     (nameField.text.length > && passwordField.text.length > ) {
                NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass, 
                               nameField.text,kSecAttrAccount,
                               kCFBooleanTrue,kSecReturnAttributes,nil];

        CFTypeRef result = nil;
         (SecItemCopyMatching((CFDictionaryRef)query, &result) == noErr)
        {    
                        NSMutableDictionary* update = [NSMutableDictionary dictionaryWithDictionary:(NSDictionary*)result];
                        [update setObject:[query objectForKey:kSecClass] forKey:kSecClass];
            [update setObject:[passwordField.text dataUsingEncoding:NSUTF8StringEncoding] forKey:kSecValueData];
            [update removeObjectForKey:kSecClass];
 TARGET_IPHONE_SIMULATOR
                        [update removeObjectForKey:()kSecAttrAccessGroup];
                        NSMutableDictionary* updateItem = [NSMutableDictionary dictionaryWithDictionary:result];
            [updateItem setObject:[query objectForKey:()kSecClass] forKey:()kSecClass];
                        OSStatus status = SecItemUpdate((CFDictionaryRef)updateItem, (CFDictionaryRef)update);
            NSLog(,status);

刪除

- (IBAction)del:()sender {
     (nameField.text.length >) {
                NSDictionary* query = [NSDictionary dictionaryWithObjectsAndKeys:kSecClassGenericPassword,kSecClass, 
                               nameField.text,kSecAttrAccount,nil];
                OSStatus status = SecItemDelete((CFDictionaryRef)query);
        NSLog(,status);         }
}

保存密碼實例

來看一下使用keychain保存密碼的例子:

@implementation WQKeyChain  
+ (NSMutableDictionary *)getKeychainQuery:(NSString *)service {  
return [NSMutableDictionary dictionaryWithObjectsAndKeys:  
        (__bridge_transfer id)kSecClassGenericPassword,(__bridge_transfer id)kSecClass,  
        service, (__bridge_transfer id)kSecAttrService,  
        service, (__bridge_transfer id)kSecAttrAccount,  
        (__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,(__bridge_transfer id)kSecAttrAccessible,  
        nil];  
}  

+ (void)save:(NSString *)service data:(id)data {  
    //Get search dictionary  
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];  
    //Delete old item before add new item  
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);  
    //Add new object to search dictionary(Attention:the data format)  
    [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge_transfer id)kSecValueData];  
    //Add item to keychain with the search dictionary  
    SecItemAdd((__bridge_retained CFDictionaryRef)keychainQuery, NULL);  
}  

+ (id)load:(NSString *)service {  
    id ret = nil;  
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];  
    //Configure the search setting  
    [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge_transfer id)kSecReturnData];  
    [keychainQuery setObject:(__bridge_transfer id)kSecMatchLimitOne forKey:(__bridge_transfer id)kSecMatchLimit];  
    CFDataRef keyData = NULL;  
    if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {  
        @try {  
            ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge_transfer NSData *)keyData];  
        } @catch (NSException *e) {  
            NSLog(@"Unarchive of %@ failed: %@", service, e);  
        } @finally {  
        }  
    }  
    return ret;  
}  

+ (void)delete:(NSString *)service {  
    NSMutableDictionary *keychainQuery = [self getKeychainQuery:service];  
    SecItemDelete((__bridge_retained CFDictionaryRef)keychainQuery);  
}  
@end  
@interface WQUserDataManager : NSObject  

/** 
 *  @brief  存儲密碼 
 * 
 *  @param  password    密碼內容 
 */  
+(void)savePassWord:(NSString *)password;  

/** 
 *  @brief  讀取密碼 
 * 
 *  @return 密碼內容 
 */  
+(id)readPassWord;  

/** 
 *  @brief  刪除密碼數據 
 */  
+(void)deletePassWord;  

@end  
#import "WQUserDataManager.h"  

@implementation WQUserDataManager  

static NSString * const KEY_IN_KEYCHAIN = @"com.wuqian.app.allinfo";  
static NSString * const KEY_PASSWORD = @"com.wuqian.app.password";  

+(void)savePassWord:(NSString *)password  
{  
    NSMutableDictionary *usernamepasswordKVPairs = [NSMutableDictionary dictionary];  
    [usernamepasswordKVPairs setObject:password forKey:KEY_PASSWORD];  
    [WQKeyChain save:KEY_IN_KEYCHAIN data:usernamepasswordKVPairs];  
}  

+(id)readPassWord  
{  
    NSMutableDictionary *usernamepasswordKVPair = (NSMutableDictionary *)[WQKeyChain load:KEY_IN_KEYCHAIN];  
    return [usernamepasswordKVPair objectForKey:KEY_PASSWORD];  
}  

+(void)deletePassWord  
{  
    [WQKeyChain delete:KEY_IN_KEYCHAIN];  
}  
@end

實現一個簡單的界面,把設定的密碼存起來,然後立即讀取顯示出來看看效果

-(IBAction)btnAciton:(id)sender  
{  
    [WQUserDataManager savePassWord:self.textfield.text];  
    self.label.text = [WQUserDataManager readPassWord];  
}

這裏寫圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

關於bundle的小知識

UINib *nib = [UINibnibWithNibName:@"selectFooterView"bundle:nil]; 當bundle參數填nil時,默認會傳[NSBundle mainBundle]

小葡萄没有皮 2020-07-08 09:38:20

#warning的用處

爲了在下班後的第二天 提示你#warning標記的地方 你並沒有完成。 爲了在N多天後      提示你#warning標記的地方 你並沒有完成。

小葡萄没有皮 2020-07-08 09:38:20

編譯時 報錯處理(二)id類型

NSInteger i = sender.tag; property tag not found on object of type __strong id 報錯原因:id類型不能使用點語法 解決方式一:     // 利用get方法

小葡萄没有皮 2020-07-08 09:38:20

webView去掉拖拽市的黑灰背景色

第一種: for (UIScrollView* viewin self.webView.subviews)     {         if ([viewisKindOfClass:[UIScrollViewclass]])  

小葡萄没有皮 2020-07-08 09:38:20

支付寶與svn衝突

當我集成完支付寶,提交SVN時,報錯如下: server sent unexpected return value (405 method not allowed) 目前的解決辦法就是,不提交openssl和util這兩個文件夾。 而是

小葡萄没有皮 2020-07-08 09:38:20

iOS 支付寶支付集成(未編輯完)

1、假設已經有了apikey、私鑰 2、下載demo  https://doc.open.alipay.com/doc2/detail.htm?treeId=54&articleId=104509&docType=1       下載上面

小葡萄没有皮 2020-07-08 09:38:20

webView接入本地html圖片 解決不顯示問題

1.注意添加方式即可 2.2017.02.22更新 項目有了新的html 同時新的img和css 我加進去後,img和css都沒加載成功。 研究了一會發現有兩點需要注意: a.兩個img和兩個css不要同名,最好各自帶

小葡萄没有皮 2020-07-08 09:38:20

005-NSDictionary

NSArray和NSMutableArray存儲數據是將每一個元素挨個存儲到數組中,但是NSMutableArray如果刪除。新增元素後,這個元素後面的元素對應的下標就會發生變化,所以NSMutableArray的缺點時下標不可靠。爲此

子非墨也 2020-07-08 07:14:45

欲瘦其包,必先探清其底細

簡介:包大小增量分析作者:閒魚技術-金喏1.背景  不知大家是否注意到,閒魚的包大小在隨着服務用戶的增多和新業務的持續迭代不斷增長。在過去的半年時間,Android端包大小漲了43%,iOS端也漲了26%,若再不加管控,按照目前的

阿里技术官方号 2020-07-08 00:43:28

iOS瘋狂詳解之TableView以及TableViewCell背景設置

TableViewCell背景設置 -(void)tableView:(UITableView *)tableViewwillDisplayCell:(UITableViewCell *)cellforRowAtIndexPath:(NS

吊炸天-狂人 2020-07-07 21:45:48

iOS瘋狂詳解之將攝像頭捕獲的視頻數據轉爲jpeg格式

想要將攝像頭進行視頻錄製或者拍照可以用UIImagePickerController,不過UIImagePickerController會彈出一個自己的界面,可是有時候我們不想要彈出的這個界面,那麼就可以用另一種方法來獲取攝像頭得到的數據

吊炸天-狂人 2020-07-07 21:45:48

iOS瘋狂詳解之多線程GCD

Grand Central Dispatch (GCD)是Apple開發的一個多核編程的解決方法。 dispatch queue分成以下三種: 1)運行在主線程的Main queue,通過dispatch_get_main_queue獲取

吊炸天-狂人 2020-07-07 21:45:48

iOS瘋狂詳解之設備前後攝像頭切換

#import <AVFoundation/AVFoundation.h>   // Switching between front and back cameras   - (AVCaptureDevice *)cameraWith

吊炸天-狂人 2020-07-07 21:45:47

iOS瘋狂詳解之中如何添加應用自己的字體

1.第一步找到你想用的字體的 ttf 格式。加入到你的工程的resouce目錄下。 2.在工程的plist中AddRow,“Fonts provided by application” ,然後添加key爲item0,value爲你剛纔加

吊炸天-狂人 2020-07-07 21:45:47

iOS瘋狂詳解之自動佈局(autolayout)下圖片編輯器的實現

在大部分APP(尤其是社交類的,如qq)經常會有更換頭像的場景:點擊用戶加載頭像,加載出系統圖片,用戶點擊選中某張圖片之後,可以對圖片進行放縮和拖動,已更改圓形裁剪框圈定的圖片部分。如下圖即爲qq的頭像選取編輯界面: 圖1.qq照片編

吊炸天-狂人 2020-07-07 21:45:37