4
SecKeyRawSign을 사용하여 일부 데이터에 서명하려고하지만 계속 -4 errSecUnimplemented가 표시됩니다. 설명서에는 iPhone OS2.0 이상에서 사용할 수 있다고 나와 있기 때문에 이상하게 보입니다.iPhone에서 SecKeyRawSign 사용
누구든지이 기능을 사용할 수 있습니까? 그렇다면 트릭이 관련되어 있습니까?
~ 네이트
A
답변
1
-4 는 오류가 데이터 서명에 사용되는 개인 키에 대한 잘못된 참조에 의해 발생되고 있었다 errSecUnimplemented. 그 상황에 대한 혼란스러운 오류. errSecParam은 더 좋았을 것입니다.
~ 네이트
4
이 문제가 발생하는 경우 생성 된 개인 키가 실제로 키 체인에 저장되지 않기 때문에, 가장 가능성이 있습니다. 응용 프로그램을 중지했다가 다시 시작하고 메시지 서명이 작동하지 않을 때 이것을 알았습니다.
그래서이 작업을 수행하는 방법은 다음과 같습니다.
이 사람은 **
는 아이폰 OS 9이 새로운 기능을 도입 안전 영토라고- (void)generateKeyPair:(NSUInteger)keySize {
OSStatus sanityCheck = noErr;
publicKeyRef = NULL;
privateKeyRef = NULL;
LOGGING_FACILITY1(keySize == 512 || keySize == 1024 || keySize == 2048, @"%d is an invalid and unsupported key size.", keySize);
// First delete current keys.
[self deleteAsymmetricKeys];
// Container dictionaries.
// See SecKey.h for other values
NSDictionary *privateKeyDict = @{
(__bridge id) kSecAttrIsPermanent : [NSNumber numberWithBool:YES],
(__bridge id) kSecAttrApplicationTag : privateTag
};
// See SecKey.h for other values
NSDictionary *publicKeyDict = @{
(__bridge id) kSecAttrIsPermanent : [NSNumber numberWithBool:YES],
(__bridge id) kSecAttrApplicationTag : publicTag
};
NSDictionary *keyPairDict = @{
(__bridge id) kSecAttrKeyType : (__bridge id) kSecAttrKeyTypeRSA,
(__bridge id) kSecAttrKeySizeInBits : [NSNumber numberWithUnsignedInteger:keySize],
(__bridge id) kSecPrivateKeyAttrs : privateKeyDict,
(__bridge id) kSecPublicKeyAttrs : publicKeyDict
};
// SecKeyGeneratePair returns the SecKeyRefs
sanityCheck = SecKeyGeneratePair((__bridge CFDictionaryRef) keyPairDict, &publicKeyRef, &privateKeyRef);
LOGGING_FACILITY(sanityCheck == noErr && publicKeyRef != NULL && privateKeyRef != NULL, @"Something really bad went wrong with generating the key pair.");
// retrieve the actual bits for the keys, not just the references
NSData *publicKeyBits = [self getKeyBitsFromKey:publicKeyRef];
NSData *privateKeyBits = [self getKeyBitsFromKey:privateKeyRef];
// save the keys to the keychain
[self saveKeyToKeychain:publicKeyBits keySize:keySize private:NO];
[self saveKeyToKeychain:privateKeyBits keySize:keySize private:YES];
}
** 편집 키 쌍을 생성합니다. 그곳에 만 저장 될 키를 생성하려면 256-bit EC 키를 사용해야합니다. 영토가 지원하는 유일한 유형이므로 키를 사용해야합니다. keyPairDict이 대신에 다음과 같이 표시됩니다
NSDictionary *keyPairDict = @{
(__bridge id)kSecAttrTokenID: (__bridge id)kSecAttrTokenIDSecureEnclave,
(__bridge id) kSecAttrKeyType : (__bridge id) kSecAttrKeyTypeEC,
// we can use keySize here if we want
// but since 256 is the only available size
// we can just hardcode it for now
(__bridge id) kSecAttrKeySizeInBits : @256],
(__bridge id) kSecPrivateKeyAttrs : privateKeyDict,
(__bridge id) kSecPublicKeyAttrs : publicKeyDict
};
또한 참조 용으로는 256-bit EC 키는 3072-bit RSA 키와 같습니다.
도 다른 것 아래의 키를 검색하는 데 사용되는 쿼리 다음 안전 영토이기 때문에
NSDictionary *queryKey = @{
(__bridge id) kSecClass : (__bridge id) kSecClassKey,
(__bridge id) kSecAttrApplicationTag : tempTag,
(__bridge id) kSecAttrKeyType : (__bridge id) kSecAttrKeyTypeEC
};
는, 음, 보안, 당신은 대부분 개인 키 비트를 검색 할 수 없습니다를 . 대부분의 경우 참조를 생성 할 수 있습니다. 하지만 어쨌든 개인 키 데이터를 처리 할 필요는 없습니다.이 방법은 체인의 실제 비트들을 검색하고, 다만 기준
- (NSData *)getKeyBitsFromKey:(SecKeyRef)givenKey {
static const uint8_t publicKeyIdentifier[] = "com.sample.temp";
NSData *tempTag = [[NSData alloc] initWithBytes:publicKeyIdentifier length:sizeof(publicKeyIdentifier)];
NSDictionary *queryKey = @{
(__bridge id) kSecClass : (__bridge id) kSecClassKey,
(__bridge id) kSecAttrApplicationTag : tempTag,
(__bridge id) kSecAttrKeyType : (__bridge id) kSecAttrKeyTypeRSA
};
// Temporarily add key to the Keychain, return as data:
NSMutableDictionary *attributes = [[NSMutableDictionary alloc] initWithDictionary:queryKey copyItems:YES];
[attributes setObject:(__bridge id) givenKey forKey:(__bridge id) kSecValueRef];
[attributes setObject:@YES forKey:(__bridge id) kSecReturnData];
// result codes: https://developer.apple.com/library/ios/documentation/Security/Reference/certifkeytrustservices/Reference/reference.html#//apple_ref/doc/uid/TP30000157-CH4g-339030
OSStatus sanityCheck = noErr;
NSData *keyBits = nil;
CFTypeRef result;
sanityCheck = SecItemAdd((__bridge CFDictionaryRef) attributes, &result);
if (sanityCheck == errSecSuccess) {
keyBits = CFBridgingRelease(result);
// Remove from Keychain again:
(void) SecItemDelete((__bridge CFDictionaryRef) queryKey);
return keyBits;
}
else if (sanityCheck == errSecDuplicateItem) {
// Remove from Keychain again:
(void) SecItemDelete((__bridge CFDictionaryRef) queryKey);
return [self getKeyBitsFromKey:givenKey];
}
return nil;
}
이 방법 **
** END의 EDIT는 체인
- (void)saveKeyToKeychain:(NSData *)key keySize:(NSUInteger)keySize private:(BOOL)isPrivate {
OSStatus sanityCheck = noErr;
NSData *tag;
id keyClass;
if (isPrivate) {
tag = privateTag;
keyClass = (__bridge id) kSecAttrKeyClassPrivate;
}
else {
tag = publicTag;
keyClass = (__bridge id) kSecAttrKeyClassPublic;
}
NSDictionary *saveDict = @{
(__bridge id) kSecClass : (__bridge id) kSecClassKey,
(__bridge id) kSecAttrKeyType : (__bridge id) kSecAttrKeyTypeRSA,
(__bridge id) kSecAttrApplicationTag : tag,
(__bridge id) kSecAttrKeyClass : keyClass,
(__bridge id) kSecValueData : key,
(__bridge id) kSecAttrKeySizeInBits : [NSNumber numberWithUnsignedInteger:keySize],
(__bridge id) kSecAttrEffectiveKeySize : [NSNumber numberWithUnsignedInteger:keySize],
(__bridge id) kSecAttrCanDerive : (__bridge id) kCFBooleanFalse,
(__bridge id) kSecAttrCanEncrypt : (__bridge id) kCFBooleanTrue,
(__bridge id) kSecAttrCanDecrypt : (__bridge id) kCFBooleanFalse,
(__bridge id) kSecAttrCanVerify : (__bridge id) kCFBooleanTrue,
(__bridge id) kSecAttrCanSign : (__bridge id) kCFBooleanFalse,
(__bridge id) kSecAttrCanWrap : (__bridge id) kCFBooleanTrue,
(__bridge id) kSecAttrCanUnwrap : (__bridge id) kCFBooleanFalse
};
SecKeyRef savedKey = NULL;
sanityCheck = SecItemAdd((__bridge CFDictionaryRef) saveDict, (CFTypeRef *)&savedKey);
if (sanityCheck != errSecSuccess) {
LOGGING_FACILITY1(sanityCheck != noErr, @"Problem saving the key to keychain, OSStatus == %d.", sanityCheck);
}
}
다음과 같이 서명하십시오.
- (NSData *)getSignatureBytes:(NSData *)plainText {
OSStatus sanityCheck = noErr;
NSData *signedHash = nil;
uint8_t *signedHashBytes = NULL;
size_t signedHashBytesSize = 0;
SecKeyRef privateKey = NULL;
privateKey = [self getKeyRef:YES];
signedHashBytesSize = SecKeyGetBlockSize(privateKey);
// Malloc a buffer to hold signature.
signedHashBytes = malloc(signedHashBytesSize * sizeof(uint8_t));
memset((void *) signedHashBytes, 0x0, signedHashBytesSize);
// Sign the SHA1 hash.
sanityCheck = SecKeyRawSign(privateKey,
kTypeOfSigPadding,
(const uint8_t *) [[self getHashBytes:plainText] bytes],
kChosenDigestLength,
signedHashBytes,
&signedHashBytesSize
);
LOGGING_FACILITY1(sanityCheck == noErr, @"Problem signing the SHA1 hash, OSStatus == %d.", sanityCheck);
// Build up signed SHA1 blob.
signedHash = [NSData dataWithBytes:(const void *) signedHashBytes length:(NSUInteger) signedHashBytesSize];
if (signedHashBytes) {
free(signedHashBytes);
}
return signedHash;
}
+0
iOS 9에서는 개인 키를 보안 영묘에 저장할 수 있습니다.이를 이용하려면 무엇이 필요합니까? (분명히 priv 키를 내보낼 수는 없지만 확인하는 것이 좋을 것입니다.) – LamonteCristo
+0
@LamonteCristo 주석 상자가 더 제한되어 있기 때문에 위 질문에 대한 답변을 추가했습니다. – mikeho
+1
@LamonteCristo 잠시 동안이 코드를 건드리지 않았으므로 기회가 생겼을 때 다시 살펴 보겠습니다. – mikeho
관련 문제
- 1. iPhone에서 iTunes 사용
- 2. iPhone에서 시스템 현지화 사용
- 3. 메모리 사용 제한 iPhone에서
- 4. iPhone에서 아랍어 글꼴 사용
- 5. iPhone에서 UIWebview에서 PHP 사용
- 6. iPhone에서 기존 C++ 엔진 사용
- 7. iPhone에서 HTTP 다이제스트 인증 사용
- 8. iPhone에서 FFMPEG 오디오 변환 사용
- 9. iPhone에서 인터넷 사용 가능 여부 확인?
- 10. iphone에서 선언되지 않은 NSForegroundColorAttributeName 오류 사용
- 11. iPhone에서 ASIHTTPRequest 및 json-framework 사용
- 12. iphone에서 웹 페이지의 회전 사용 안 함
- 13. iPhone에서 보조 스레드와 함께 AsyncSocket 사용
- 14. wsdl2objc를 사용하여 iPhone에서 Soap Web Services 사용?
- 15. iPhone에서 CoreData 또는 SQLite를 사용 하시겠습니까?
- 16. iphone에서 SSID의 사용 가능한 목록을 얻으십시오
- 17. iPhone에서 프로그래밍 방식으로 텍스처 메모리 사용 확인
- 18. 어떻게해야합니까? iPhone에서 openGL로 FadeOut 효과를 사용 하시겠습니까?
- 19. iPod/iPhone에서 블루투스 사용 여부 확인하기
- 20. iphone에서 모핑하기
- 21. PDF를 iPhone에서 HTML로
- 22. Objective-C에서 Autorelease 및 "assign"속성을 사용 하시겠습니까? (iPhone에서)
- 23. 클릭 옵션을 사용 중지하거나 iphone에서 표의 행을 선택하는 방법은 무엇입니까?
- 24. PhoneGap geolocation이 iPhone에서 두 번 사용 권한을 요청합니다.
- 25. iPhone에서 카메라 녹화 및 다른 비디오에서 오버레이로 사용
- 26. iOS 4.3.3으로 iphone에서 자동 잠금 사용 안 함
- 27. iphone에서 이미지 선택기 기본 애니메이션 사용 안 함
- 28. iPhone에서 glPolygonMode 대안 (OpenGL ES)을 사용 하시겠습니까?
- 29. iPhone에서 HTML5 사용 - 일시 중지 할 수 없음
- 30. iPhone에서 화면 최소화 애니메이션 효과 사용 안 함 :
이것은 정확히 내가 가지고 있었던 문제였습니다. CryptoExercise의 SecKeyWrapper 클래스가 개인 키를 키 체인에 저장하지 못했다고 밝혀졌습니다. – mikeho