Question

This question discusses encrypting data on the iPhone使用crypt（）函数。作为替代方案，iPhone上是否有钥匙串，如果有，我会使用什么代码来存储登录详细信息，然后在应用程序中为我们检索它们？

Answer 1

还有一点需要注意：使用iPhone SDK的旧版本（2.x，3.x）时，钥匙串API在模拟器中不起作用。这可以在测试时为您节省很多挫折！

Answer 2

您可以使用钥匙链 - 对于代码，最好的办法是查看Apple的GenericKeychain示例应用程序：

GenericKeychain sample

Answer 3

我非常喜欢Buzz Anderson's Keychain abstraction layer，我急切等待Jens Alfke's MYCrypto达到可用状态。后者在允许在Mac OS X和iPhone上使用相同的代码方面做得很好，尽管它的功能只模仿了Keychain的一小部分。

Answer 4

这是我用来存储钥匙串中的键/值对的内容。确保将Security.framework添加到项目中

#import <Security/Security.h>

// -------------------------------------------------------------------------
-(NSString *)getSecureValueForKey:(NSString *)key {
    /*

     Return a value from the keychain

     */

    // Retrieve a value from the keychain
    NSDictionary *result;
    NSArray *keys = [[[NSArray alloc] initWithObjects: (NSString *) kSecClass, kSecAttrAccount, kSecReturnAttributes, nil] autorelease];
    NSArray *objects = [[[NSArray alloc] initWithObjects: (NSString *) kSecClassGenericPassword, key, kCFBooleanTrue, nil] autorelease];
    NSDictionary *query = [[NSDictionary alloc] initWithObjects: objects forKeys: keys];

    // Check if the value was found
    OSStatus status = SecItemCopyMatching((CFDictionaryRef) query, (CFTypeRef *) &result);
    [query release];
    if (status != noErr) {
        // Value not found
        return nil;
    } else {
        // Value was found so return it
        NSString *value = (NSString *) [result objectForKey: (NSString *) kSecAttrGeneric];
        return value;
    }
}




// -------------------------------------------------------------------------
-(bool)storeSecureValue:(NSString *)value forKey:(NSString *)key {
    /*

     Store a value in the keychain

     */

    // Get the existing value for the key
    NSString *existingValue = [self getSecureValueForKey:key];

    // Check if a value already exists for this key
    OSStatus status;
    if (existingValue) {
        // Value already exists, so update it
        NSArray *keys = [[[NSArray alloc] initWithObjects: (NSString *) kSecClass, kSecAttrAccount, nil] autorelease];
        NSArray *objects = [[[NSArray alloc] initWithObjects: (NSString *) kSecClassGenericPassword, key, nil] autorelease];
        NSDictionary *query = [[[NSDictionary alloc] initWithObjects: objects forKeys: keys] autorelease];
        status = SecItemUpdate((CFDictionaryRef) query, (CFDictionaryRef) [NSDictionary dictionaryWithObject:value forKey: (NSString *) kSecAttrGeneric]);
    } else {
        // Value does not exist, so add it
        NSArray *keys = [[[NSArray alloc] initWithObjects: (NSString *) kSecClass, kSecAttrAccount, kSecAttrGeneric, nil] autorelease];
        NSArray *objects = [[[NSArray alloc] initWithObjects: (NSString *) kSecClassGenericPassword, key, value, nil] autorelease];
        NSDictionary *query = [[[NSDictionary alloc] initWithObjects: objects forKeys: keys] autorelease];
        status = SecItemAdd((CFDictionaryRef) query, NULL);
    }

    // Check if the value was stored
    if (status != noErr) {
        // Value was not stored
        return false;
    } else {
        // Value was stored
        return true;
    }
}

值得注意的是，如果用户删除您的应用，则不会删除这些键/值。如果用户删除了您的应用，然后重新安装，则仍可以访问键/值。

Answer 5

另外请记住，在生成AppID时，如果您希望多个应用程序访问相同的Keychain信息，则必须生成通配符AppID（#####。com.prefix。*）... < / p>

Answer 6

使用GenericKeychain样本的最新版本1.2 Apple提供了一个也可以在iPhone模拟器上运行的钥匙串包装器。有关详细信息，请参阅此文章：http://dev-metal.blogspot.com/2010/08/howto-use-keychain-in-iphone-sdk-to.html

Answer 7

以下是格拉诺夫先生的另一个好包装课程 https://github.com/granoff/Lockbox 感谢

我可以访问iPhone上的钥匙串吗？

7 个答案: