1

我将钥匙保存到钥匙串并读回以比较结果。问题是:价值观现在不同了。知道有什么问题吗?

这是我读取和写入 SecKey 的方式:

var privateKey: SecKey?{
        get{
            let query: [String: Any] = [
                String(kSecClass)             : kSecClassKey,
                String(kSecAttrKeyType)       : kSecAttrKeyTypeEC,
                String(kSecReturnRef)         : true as Any
            ]

            var result : AnyObject?
            let status = SecItemCopyMatching(query as CFDictionary, &result)

            if status == errSecSuccess {
                return result as! SecKey?
            }
            return nil
        }
        set{
            if let value = newValue{
                let attribute = [
                    String(kSecClass)              : kSecClassKey,
                    String(kSecAttrKeyType)        : kSecAttrKeyTypeEC,
                    String(kSecValueRef)           : value,
                    String(kSecReturnPersistentRef): true
                    ] as [String : Any]

                let status = SecItemAdd(attribute as CFDictionary, nil)

                if status != noErr {
                    logger.error("easyLoginPrivateKey Error!")
                    return
                }
            }
            else{
                deleteAllSecKeys()
            }
        }
    }

这是我的测试:

 func testPrivateKey(){

        let helper = KeychainHelper()
        let key = LoginModel().createJWK()?.privateKey


        let storedPrivateKey = try! helper.privateKey?.ecPrivateKeyComponents()
        let cachedPrivateKey = try! key?.ecPrivateKeyComponents()
        XCTAssertNotNil(storedPrivateKey)

        XCTAssertEqual(String(data: storedPrivateKey!.x, encoding: .ascii), String(data: cachedPrivateKey!.x, encoding: .ascii))
        XCTAssertEqual(String(data: storedPrivateKey!.y, encoding: .ascii), String(data: cachedPrivateKey!.y, encoding: .ascii))
        XCTAssertEqual(String(data: storedPrivateKey!.d, encoding: .ascii), String(data: cachedPrivateKey!.d, encoding: .ascii))
        XCTAssertEqual(storedPrivateKey!.crv, cachedPrivateKey!.crv)
    }

x、y 和 d 的值不同。crv还是一样的。

4

1 回答 1

1

您的查询不要求您输入的密钥。它要求“我可以访问的第一个密钥”。您需要某种标识符来区分您插入的密钥,然后使用该标识符来搜索它。

对于密钥,“标签”(kSecAttrApplicationLabel)应自动设置为公钥的哈希值。或者,您可以设置和搜索标签 (kSecAttrApplicationTag),它是您想用来识别此密钥的任意数据。

请记住,根据标签(哈希)和标签,密钥被认为是唯一的,这意味着您可以在钥匙串中拥有多个具有相同标签的密钥。您的测试用例至少应该删除它创建的所有键。如果您使用标签而不是标签/哈希来识别键,那么您的代码可能还需要能够适应具有相同标签的多个键的情况。

于 2019-09-16T15:25:45.807 回答