我正在尝试使用 iOS 上的 KeyChain 创建 Curve25519 键。我知道 CryptoKit 的存在,不幸的是,它不适用于 iOS 12。有没有办法在 CryptoKit 之前创建 Curve25519 密钥,也许是我在 KeyChain 中生成它时缺少的参数?下面的代码只会生成 P-256 密钥。
let attributes: [String: Any] = [
String(kSecClass): kSecClassKey,
String(kSecAttrKeyType): kSecAttrKeyTypeECSECPrimeRandom,
String(kSecAttrKeySizeInBits): 256
]
var error: Unmanaged<CFError>?
let privateKey = SecKeyCreateRandomKey(attributes as CFDictionary, &error)
print(privateKey ?? error!.takeUnretainedValue())
Apple 的旧核心加密库CommonCrypto不支持现代曲线curve25519,坦率地说,这是一团糟,到处都是不安全的密码,它们甚至不清楚所使用的实际曲线方程。
此外,虽然CryptoKit支持curve25519密钥交换,但它仍然受到限制,例如,您不能使用“Secure Enclave”生成curve25519密钥,只有P-256,这可能是后门(只需查看曲线系数),尽管所有金融机构似乎都喜欢它。
归根结底,curve25519私钥只是一个很大的 ( 2^256) 数字(尽管它在使用前被“固定”了),所以如果您只需要生成密钥,您可以使用SecRandomCopyBytes.
但是,如果我怀疑您想要做一些X25519KEX 或EdDSA签名25519,那么只需使用libsodium. 这是goto库,原作者写的NaCl一个非常棒的界面,叫做,我用过,非常棒。它还支持iOS 12+。Swiftlibsodiumswift-sodium
libsodium在for中生成密钥curve25519很简单:
import Sodium
let sodium = Sodium()
let curve25519KeyPair = sodium.box.keyPair()
let privateKey = curve25519KeyPair!.secretKey
let publicKey = curve25519KeyPair!.publicKey
然后您可以手动存储在 KeyChain 中。
如果您需要进一步的帮助,请大声喊叫,使用25519.