我想将一个可能包含敏感数据的对象保存到钥匙串(keychain)中。为此，我会将此对象转换为NSData实例。我有点困惑我需要使用哪些属性。是否可以将kSecClassGenericPassword用作kSecClass即使它不是真正的密码？此外，我还设置了kSecAttrAccount。我在某处读到我还需要添加kSecAttrService。如果我不这样做会产生什么影响？ 最佳答案 结帐SSKeychain在GitHub上。这是一个很好的钥匙串(keychain)开源包装器，非常易于使用。如果您想了解更多有关iOS/OSX上的钥匙

当我在模拟器中运行我在Xcode6/iOSSDKbeta3中构建的应用程序时，SecItemCopyMatching函数返回-34018错误代码(errSecMissingEntitlement)。OSStatusresult=SecItemCopyMatching((__bridgeCFDictionaryRef)retrieveQueryDict,(CFTypeRef*)&dataRef);我在beta1中注意到了这个问题，然后在beta2中它被修复了。此外，Apple在发行说明中提到它是beta1的已知问题，已在beta2中修复。到目前为止，一切顺利。但是，在beta3中，这个错

所以我知道我可以使用以下代码将RSAkey存储到钥匙串(keychain)中:+(void)savePublicKeyToKeychain:(NSData*)keytag:(NSString*)tagStringdeleteExisting:(BOOL)deleteExisting{NSData*tag=[SecKeyWrappergetKeyTag:tagString];NSDictionary*saveDict=@{(__bridgeid)kSecClass:(__bridgeid)kSecClassKey,(__bridgeid)kSecAttrKeyType:(__bridge

我从某处收到一个包含PEM编码的X.509证书的字符串。我想将此证书导入iOS的KeyChain。我打算执行以下操作:将NSString转换为opensslX509创建PKCS12将PKCS12转换为NSData使用SecPKCS12Import导入NSData到目前为止，我想出了以下代码:constchar*cert_chars=[certStrcStringUsingEncoding:NSUTF8StringEncoding];BIO*buffer=BIO_new(BIO_s_mem());BIO_puts(buffer,cert_chars);X509*cert;cert=PEM

我正在尝试设置持续集成，特别是针对circleci与iOS。有人在写这个细节方面做得很好:http://mazyod.com/blog/2015/03/26/marry-circleci-to-hockey/然而，我的xcodebuild总是卡住，看起来它正在等待codesign:/usr/bin/codesign--force--sign...日志显示已经运行了一个多小时。我的猜测是......这个命令是在等待输入还是什么？如果是这样，我如何强制它使用我使用分发证书/私钥创建的钥匙串(keychain)？这是脚本(add-keys.sh)的样子:#!/bin/shsecurity-v

我正在编写一个与服务器通信的应用程序，该服务器要求客户端使用客户端证书对自身进行身份验证。我需要从应用程序包中的.p12文件中提取证书并将其添加到应用程序钥匙串(keychain)中。我一直在努力弄清楚如何让它从Apple的"Certificate,Key,andTrustServicesTasksforiOS"开始工作。，但对我来说它似乎不完整并且没有指定我如何向钥匙串(keychain)添加任何东西(？)。我很迷茫，需要任何帮助，在此先感谢! 最佳答案 “Certificate,Key,andTrustServicesTasks

我们有一个正在为客户编写的应用程序。我们编译应用程序并将IPA交付给客户，然后客户使用他们的配置文件和key退出应用程序。在客户退出之前，该应用程序运行良好。然后在访问钥匙串(keychain)时失败。我们在设备控制台中收到这样的消息:...SecItemAdd:missingentitlement...SecItemCopyMatching:missingentitlement记录返回代码，我们从所有SecItem*调用中得到-25308“不允许与安全服务器交互”。我没能找到有同样问题和解决方案的人。初始构建和后续代码签名都有效，应用程序一直运行，直到它尝试访问钥匙串(keychai

在iOS中是否有办法接收钥匙串(keychain)条目已更改的通知？我已经看到在OSX中有一个SecKeychainCallback机制，但没有迹象表明iPhone存在这样的事件回调范例。我们正在使用钥匙串(keychain)在iOS应用程序之间传递一些token数据，如果应用程序可以在数据发生变化时收到通知，而无需持续检查它，那就太好了。 最佳答案 不幸的是，这是不可能的，iOS上的钥匙串(keychain)服务非常简单，只提供简单的API来访问/存储项目。而且因为它是基于C语言的，所以您也无法搭载任何类型的KVO。您需要以适当的

我正在开发一个带有钥匙串(keychain)实现的应用程序。我能够创建数据并将其保存到钥匙串(keychain)中。我正在使用KeychainWrapperclasses由Apple提供。根据要求，我必须在KeyChain中实现尽可能好的安全性(安全团队指出了缺陷，例如它在越狱设备上的可访问性)。有人能给我指路吗？ 最佳答案 我还使用您引用的相同Wrapper在应用程序longBack中实现了钥匙串(keychain)，但是，当然有很多修改。Keychain基本上是非常安全的。根据Apple的说法，它是一个加密的容器，可以保存多个应

在最近对AppStore的攻击之后，我在想应用程序中为用户数据安全实现的安全措施是否足够？我知道没有保证的方法可以防止对您应用的数据和逻辑的攻击，但我们仍然可以通过实现某种安全措施来挫败攻击者。我正在寻找以下问题的答案。NSUserDefault安全吗？KeychainAccess安全吗？NSUserDefault或KeychainAccess或任何其他推荐的方法哪个更好？实现后，有什么方法可以通过攻击我的应用程序进行测试吗？ 最佳答案 使用NSURLCredentialStorage存储用于访问远程服务的凭据。当持久性类型为NSU