(转)使用keyChain存储用户敏感信息

最新推荐文章于 2020-04-29 08:31:00 发布
原创 最新推荐文章于 2020-04-29 08:31:00 发布 · 215 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Keychain #object-c

本文介绍了iOS设备上的Keychain服务及其安全性,以及如何使用SFHFKeychainUtils类库简化Keychain操作。通过实例展示了如何在iOS应用中安全地保存和读取敏感信息。

iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。从ios 3。0开始,跨程序分享keychain变得可行。

 

SFHFKeychainUtils
SFHFKeychainUtils是另一个封装了KeyChain简单操作的第三方类库,使用上比KeychainItemWrapper要简单点,SFHFKeychainUtils只提供了获取、保存和删除三个方法:

[代码]oc代码:

#import <UIKit/UIKit.h>   
  
@interface SFHFKeychainUtils : NSObject {   
       
}   
  
/** 从Keychain里获取用户密码 
*param username 用户名  
*param serviceName 服务名  
*return NSString 用户名对应的密码  
*/  
+ (NSString *) getPasswordForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;   
  
/** 
*把用户的密码保存到Keychain里  
*@param username 用户名  
*@param password 要保存的密码  
*@param serviceName 本条keychains所属的服务(组)  
*return BOOL 是否存储成功  
*/  
+ (BOOL) storeUsername: (NSString *) username andPassword: (NSString *) password forServiceName: (NSString *) serviceName updateExisting: (BOOL) updateExisting error: (NSError **) error;   
  
/** 
* 删除某个用户信息  
*param username 用户名  
*param serviceName 用户所属的服务(组)  
*return BOOL 是否删除成功  
*/  
+ (BOOL) deleteItemForUsername: (NSString *) username andServiceName: (NSString *) serviceName error: (NSError **) error;   
  
@end

 使用方法:

[代码]oc代码

 

#define ServiceName @"com.mycompany.yourAppServiceName"   
  
NSError *error;   
NSString *userName = @"<用户名>";   
NSString *password = @"<用户密码>";   
       
/** 保存用户的密码*/  
BOOL saved = [SFHFKeychainUtils storeUsername:userName   
                                  andPassword:password    
                               forServiceName:ServiceName    
                               updateExisting:YES    
                                     error:&error ];   
if (!saved) {   
    NSLog(@"保存密码时出错:%@", error);   
}   
       
error = nil;   
NSString *thePassword = [SFHFKeychainUtils getPasswordForUsername:userName    
                                                   andServiceName:ServiceName    
                                                            error:&error];   
if(error){   
    NSLog(@"从Keychain里获取密码出错:%@", error);   
}

 

iOS Keychain《一》使用和封装
Z1591090的博客
05-22 2608
iOS keychain 是一个相对独立的空间,保存到keychain钥匙串中的信息不会因为卸载/重装app而丢失, 。相对于NSUserDefaults、plist文件保存等一般方式,keychain保存更为安全。所以我们会用keyChain保存一些私密信息,比如密码、证书、设备唯一码(把获取到用户设备的唯一ID 存到keychain 里面这样卸载或重装之后还可以获取到id,保证了一个设备一个I...
iOS编程——通过UUID和KeyChain来代替Mac地址实现iOS设备的唯一标示(OC)
梁山伯与伏地魔的博客
08-10 1262
很多的应用都需要用到手机的唯一标示,而且要求这个唯一标示不能因为应用app的卸载或者改变而变化。 在iOS7以前是可以通过Mac地址来实现这个功能的,但是iOS7(包含)以后是无法获得Mac地址的;苹果官方推荐使用UUID,但是每次随着APP的卸载重装,UUID会随之发生变化,那该如何处理呢? 我们需要一个能在app卸载重装后不会改变的值,而keyChain恰巧就可以做到。配合UUID就可以实
iOS Keychain(钥匙串)原理及使用
热门推荐
qq_30357519的博客
12-17 1万+
iOS Keychain钥匙串原理及使用Keychain介绍Keychain的结构Keychain的特点Keychain使用用户密码iOS 应用间共享 Keychain 数据 Keychain介绍 Keychain Services 是 macOS 和 iOS 都提供一种安全的存储敏感信息的工具,比如,网络密码:用户访问服务器或者网站,通用密码:用来保存应用程序或者数据库密码.与此同时,用于认证...
IOS开发 - keychain使用
骑着蜗牛找马儿
06-02 2287
根据苹果的介绍,iOS设备中的Keychain是一个安全的存储容器,可以用来为不同应用保存敏感信息比如用户名,密码,网络密码,认证令牌。苹果自己用keychain来保存Wi-Fi网络密码,VPN凭证等等。它是一个sqlite数据库,位于/private/var/Keychains/keychain-2.db,其保存的所有数据都是加密过的。
iOS开发——keychain使用
tianyitianyi1的专栏
07-03 1992
通常情况下,我们用NSUserDefaults存储数据信息,但是对于一些私密信息,比如密码、证书等等,就需要使用更为安全的keychain了。keychain里保存的信息不会因App被删除而丢失,在用户重新安装App后依然有效,数据还在。 使用苹果官方发布的KeychainItemWrapper或者SFHFKeychainUtils很方便,后来看到 iphone使用keychain来存取用户
iOS使用keychain和uuid确定设备唯一标识
miaocuilin的专栏
10-22 1101
我是用来标识唯一设备的,因为苹果不让用u
iOS中利用KeyChain保存用户信息的方法示例
08-30
在iOS开发中,为了安全地存储用户敏感信息如用户名和密码,开发者通常会采用系统提供的Keychain服务。Keychain是一个安全的数据存储容器,它可以保护用户的账号信息不被未经授权的应用访问。本文将详细介绍如何在iOS...
iOS使用Keychain存储敏感信息:详解与备份,数据安全可靠
使用Keychain可以保护用户的敏感信息不被未经授权的人访问。为了方便存储和获取数据,可以使用苹果提供的封装库,如KeychainItemWrapper或者SFHFKeychainUtils。最后,使用Keychain时可以指定不同的密码类别和安全...
详解iOS使用Keychain中的kSecClassGenericPassword存储数据
09-01
总结来说,iOS的Keychain是开发者保护用户敏感信息的重要工具。通过使用Keychain中的kSecClassGenericPassword类,开发者可以安全地存储和管理诸如密码这类数据,同时确保数据在应用程序卸载后仍可恢复,增强了用户...
Java_使用keystore encryptionios Keychain保存敏感数据到android共享偏好中.zip
最新发布
05-22
这个压缩包文件“Java_使用keystore encryptionios Keychain保存敏感数据到android共享偏好中.zip”显然提供了关于如何在Java中利用keystore系统进行加密,并将加密后...,以及在iOS中使用Keychain存储敏感数据的方法...
使用Keychain安全存储应用数据
在iOS开发中,安全地存储用户敏感信息是应用程序设计中的关键环节之一。标题“StoreDataInKeychain”明确指出了该资源的核心主题:使用iOS系统提供的Keychain(钥匙串)服务来安全地存储数据。结合描述...
点进来你就懂的iOS数据存储
低代码开发,数据,中间件,企业架构原创技术分享
04-29 790
载本文需注明出处:微信公众号EAWorld,违者必究。沙盒(英语:sandbox,又译为沙箱),计算机术语,在计算机安全领域中是一种安全机制,为运行中的程序提供的隔离环境。通常是作为一...
iOS编程——经过UUID和KeyChain来代替Mac地址实现iOS设备的唯一标示(OC)
weixin_30851867的博客
02-01 122
iOS编程——通过UUID和KeyChain来代替Mac地址实现iOS设备的唯一标示(OC) 很多的应用都需要用到手机的唯一标示,而且要求这个唯一标示不能因为应用app的卸载或者改变而变化。 在iOS7以前是可以通过Mac地址来实现这个功能的,但是iOS7(包含)以后是无法获得Mac地址的;苹果官方推荐使用UUID,但是每次随着APP的卸载重装,UUID会随之发生变化,那该如何处理呢? 我...
Ios Keychain《二》的三种使用方法
Z1591090的博客
05-30 4079
demo下载 上一篇介绍了Keychain的基本内容接下来介绍三种的使用 keychain使用 这里总结keychain三个使用方法,分别是 苹果官方的KeychainItemWrapper 第三方封装sskeychain 通过Security.framework框架使用 这三个方法我最推崇的是使用sskeychain这个封装的方案,更加简单方便,下载和使用地址在后面,现在开始说下每一个方法...
iOS KeyChain使用
学到老
09-26 2501
最近项目需要存储用户的唯一标识符,但是由于如果用户重装APP,获取到的又会是一个新的UDID。查询了一系列资料下来,可以用Keychain进行存储UDID,然后就算重装了APP,也能从Keychain中读取出之前存储的UDID。Keychain存储在iOS系统的内部数据库中,由系统进行管理和加密,哪怕APP被删除了,它存储Keychain中的数据也不会被删除。So,Keychain使用走起~首先一
iOS keyChain 研究
一名开发者
11-11 903
一.基本知识 1.方法 SecItemAdd 增 SecItemUpdate 改 SecItemDelete 删 SecItemCopyMatching 查 2.权限  文档上说iOS的keyChain是一个相对独立的空间,当程序替换,删除时并不会删除keyChain的内容,这个要比Library/Cache好。刷机,恢复出厂应该就没有了。关于备份,
Swift语言操作KeyChain
liulegend的专栏
05-26 4012
 关于利用KeyChain保存信息到iphone上,网上有一些信息,但往往有各种问题。尤其是更新KeyChain信息时,常常遇到错误代码-50。苹果在对开发者的支持力度上与微软的差距不是一般的大。还好有stackoverflow.com这个平台,可以看到一些其他人碰到的类似问题和处理方式,虽然没有找到满意的答复,但参考多方的代码总算把程序调通了。现分享如下: 1、引用Security:
iOS开发Keychain简单的使用
公子纠的博客
06-14 3415
苹果增加更安全的存储方式:Keychain(相对于NSUserDefaults数据以明文的形式保存在)提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储,将数据加密后存储在本地,更安全 当你删除APP后Keychain存储的数据不会删除,所以在重装App后,Keychain里的数据还能使用。从ios 3.0开始,跨程序分享keychain
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值