In Android gibt es eine Möglichkeit, wenn der öffentliche Schlüssel von einem Schlüsselpaar zu wissen, nach innen t erzeugt wurde und wird daher Hardware-unterstützte (https://source.android.com/security/keystore/attestation). Ich kann keinen Weg finden, das in iOS zu tun. Weiß jemand, ob es einen Weg gibt?iOS Hardware-unterstützte Schlüsselbeglaubigungs
1
A
Antwort
1
Mir ist keine direkt ähnliche Möglichkeit bekannt, aber wenn Ihre App auf einem nicht-jailbroken Gerät lebt, können Sie sie in der sicheren Enklave Ihres iOS-Geräts speichern und sicher aufbewahren nicht kompromittiert werden. Beachten Sie, dass Sie nur private 256-Bit-Elliptische-Kurven-Schlüssel speichern können. Sie können dann den öffentlichen Schlüssel vom geheimen Schlüssel z. von SecKeyCopyPublicKey
.
TrailOfBits erstellt eine example project, wo Sie mehr Interaktion mit dem Secure Enclave API Nachschlag kann.
Die Secure Enclave sich durch eine sichere Boot-Kette geschützt ist seine separate Software, um sicherzustellen, wird von Apple geprüft und signiert. Siehe: https://www.apple.com/business/docs/iOS_Security_Guide.pdf
Verwandte Themen
- 1. IOS
- 2. Wie hoch ist eine UITabBar auf iOS 8, iOS 9, iOS 10 und iOS 11?
- 3. UIActivityViewController Problem iOS 7 und iOS 8?
- 4. Unterschiede zwischen iOS 7 zu iOS 7.1
- 5. IOS - bei dem Gewinde ios Selektoren läuft
- 6. Systemschriftart für iOS 8 und iOS 9
- 7. IOS: Deaktivieren Spirale eines Superview in IOS
- 8. DispatchQueue.main.async Verfügbarkeit iOS 10 Werke vor iOS
- 9. Detect iOS Simulator vs iOS Gerät
- 10. Wie zielen iOS 5 und iOS 6
- 11. iOS: iOS 11 UITableView-Verhalten geändert
- 12. iOS 10,0 bis iOS 11API Unterschiede
- 13. iOS 10 Kompatibilität zu iOS 9 Apps
- 14. IOS UISearchBar Hintergrundfarbe in iOS 9
- 15. iOS: Lokalisierung Problem auf iOS 9
- 16. Unterschied zwischen ios :: app und ios :: ate
- 17. IOS Videokompression Swift iOS 8 korrupte Videodatei
- 18. Debuggen von iOS EXC_BAD_ACCESS KERN_INVALID_ADDRESS unter iOS
- 19. iOS - Beginn iOS Tutorial - Unterstrich vor Variable?
- 20. Ort Berechtigungsproblem iOS 11 und iOS 10
- 21. Xamarin ios. Keine gültigen iOS-Codesignaturschlüssel
- 22. iOS: UIButton Zeichnen Kreis Grenze in iOS
- 23. iOS-Anwendung ähnlich wie iOS Sprungbrett Verhalten
- 24. iOS UIDatePicker Design in iOS Version 8.4
- 25. iOS Hintergrundmodus
- 26. iOS Authentifizierungsprozess
- 27. NativeScript Ios
- 28. iOS Kreisdiagrammeigenschaften
- 29. iOS-Regionsüberwachung
- 30. TapGestures Ios
Was Sie erklären, wie ein Schlüsselpaar innerhalb sicherer Enklave zu erzeugen, aber was ich will ist in der Lage sein, den Schlüssel, um sicherzustellen, wurde im Innern der sicheren Enklaven von der Serverseite erzeugt. Android löst das Signieren des öffentlichen Schlüssels mit einem Schlüssel vom Anbieter, der im sicheren Element gespeichert ist. – arnau
Ja, ich weiß, es ist schade, dass Apple diese Möglichkeit nicht bietet. Zumindest bin ich mir dessen nicht bewusst und die Dokumente geben keinen Hinweis auf das Thema. Beachten Sie, dass Attestation in Android ein relativ junges Feature ist, da es API Level 24 (Android 7, alias Nougat) benötigt. –