kSecAttrTokenIDSecureEnclave在哪里记录?
[英]Where is kSecAttrTokenIDSecureEnclave documented?
问题描述
我正试图用kSecAttrTokenIDSecureEnclave生成私钥 - 公钥对,以便在安全区中生成私钥。
kSecAttrTokenIDSecureEnclave在哪里记录? 下面是我的代码,它的状态代码为-50失败。
- (void)generateKeyPair {
const UInt8 publicTagString[] = "public";
const UInt8 privateTagString[] = "private";
publicTag = CFDataCreate(0, publicTagString, sizeof(publicTagString));
privateTag = CFDataCreate(0, privateTagString, sizeof(privateTagString));
CFMutableDictionaryRef publicAttr = CFDictionaryCreateMutable(kCFAllocatorDefault, 0, NULL, NULL);
CFDictionaryAddValue(publicAttr, kSecAttrApplicationTag, publicTag);
// CFDictionaryAddValue(publicAttr, kSecAttrIsPermanent, kCFBooleanTrue);
CFDictionaryAddValue(publicAttr, kSecAttrCanEncrypt, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanDecrypt, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanDerive, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanSign, kCFBooleanFalse);
CFDictionaryAddValue(publicAttr, kSecAttrCanVerify, kCFBooleanTrue);
CFDictionaryAddValue(publicAttr, kSecAttrCanUnwrap, kCFBooleanFalse);
CFMutableDictionaryRef privateAttr = CFDictionaryCreateMutable(kCFAllocatorDefault, 0, NULL, NULL);
CFDictionaryAddValue(privateAttr, kSecAttrApplicationTag, privateTag);
// CFDictionaryAddValue(privateAttr, kSecAttrIsPermanent, kCFBooleanTrue);
CFDictionaryAddValue(privateAttr, kSecAttrCanEncrypt, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanDecrypt, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanDerive, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanSign, kCFBooleanTrue);
CFDictionaryAddValue(privateAttr, kSecAttrCanVerify, kCFBooleanFalse);
CFDictionaryAddValue(privateAttr, kSecAttrCanUnwrap, kCFBooleanFalse);
const void* parameterKeys[] = {
kSecAttrKeyType,
kSecAttrKeySizeInBits,
kSecAttrTokenID,
kSecPublicKeyAttrs,
kSecPrivateKeyAttrs
};
int intKeySize = 512;
CFNumberRef keySize = CFNumberCreate(kCFAllocatorDefault, kCFNumberIntType, &intKeySize);
const void* parameterValues[] = {
kSecAttrKeyTypeRSA,
keySize,
kSecAttrTokenIDSecureEnclave,
publicAttr,
privateAttr
};
CFDictionaryRef parameters = CFDictionaryCreate(
kCFAllocatorDefault,
parameterKeys,
parameterValues,
5, // ??? Make this programmatic
NULL,
NULL
);
OSStatus status = SecKeyGeneratePair(parameters, &publicKey, &privateKey);
if(status != errSecSuccess) {
[self logError:[NSString stringWithFormat:@"SecKeyGeneratePair status %d", (int)status] :nil];
return;
}
}
1 个解决方案
解决方案1
7 已采纳 2015-12-01 21:26:21
您获得的错误-50表示参数错误。 传递给函数的参数不正确或不适合该操作。 如果您查看SecItem标题或您将看到:
kSecAttrTokenIDSecureEnclave指定使用设备的Secure Enclave实现的令牌的众所周知的标识符。 Secure Enclave令牌支持的唯一钥匙串项是256位椭圆曲线键(kSecAttrKeyTypeEC)。 必须使用SecKeyGenerateKeyPair调用在安全区域生成密钥,并在参数字典中将kSecAttrTokenID设置为kSecAttrTokenIDSecureEnclave,不能将预生成的密钥导入kSecAttrTokenIDSecureEnclave令牌。
在安全区域中生成私钥时,RSA当前不是受支持的密码。 切换到256位EC密钥。
这已在WWDC 2015会议706 安全和您的应用程序中介绍 。 Apple示例项目“KeychainTouchID”显示使用安全区域生成和使用密钥的正确参数。
> - 运算符在RxSwift中意味着什么?它在哪里记录?
[英]What does the >- operator mean in RxSwift and where is it documented?
UIApplicationDelegate:是否有其他应用程序对“注释”的使用记录?
[英]UIApplicationDelegate: Is there any documented use of `annotation` by other applications?
URLSession 缓存未按记录工作 - 我做错了什么?
[英]URLSession caching not working as documented - what am I doing wrong?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
UIView.init()在哪里记录?
> - 运算符在RxSwift中意味着什么?它在哪里记录?
NSRoundBankers 没有按照 Apple 记录的那样工作
UIImageView的animationImages行为未记录
UserDefaults.setValue() 是否记录在任何地方?
UIApplicationDelegate:是否有其他应用程序对“注释”的使用记录?
如果一个类没有文档指定的初始化程序怎么办?
URLSession 缓存未按记录工作 - 我做错了什么?
Apple记录的iOS底层用户级API
存储工具包订阅沙箱时间似乎比记录的时间更长
相关标签