问题标签 [apple-cryptokit]

我有一个简单的加密例程，每次执行时都会产生不同的结果。任何人都可以识别问题吗？下面的代码只显示了三个不同时间的相同调用，您可以看到每次调用的结果都不同。

语境

我正在开发一个 iOS 应用程序，它应该受到本地身份验证的保护。用户必须在打开应用程序后使用指纹/密码/…解锁应用程序。当应用程序在前台运行时，应用程序应保持解锁状态。当应用程序解锁时，应用程序必须访问钥匙串中的多个项目（应用程序运行时可能会多次访问某些项目）。

使用 .userPresence 进行钥匙串访问控制

将钥匙串项目的访问控制设置为在访问项目.userPresence之前强制执行本地身份验证。但是，这并不真正适合我的用例，因为每次访问钥匙串中的项目时，用户都必须进行身份验证。

为了适合我的用例，我可以自己实现本地身份验证并使用kSecAttrAccessible: kSecAttrAccessibleWhenUnlockedThisDeviceOnly（而不是.userPresence）存储钥匙串项。我担心，没有存储钥匙串项目.userPresence可能会导致安全风险。kSecAttrAccessible: kSecAttrAccessibleWhenUnlockedThisDeviceOnly如果我自己实现本地身份验证并使用访问钥匙串项目而不是使用访问控制，它会有所不同.userPresence吗？

我找不到任何文章或官方资料来解释我的担忧。如果可以链接任何官方文档，或者甚至为我的用例提供更好的解决方案，我将不胜感激。

TL;博士

是否设置钥匙串项的访问控制以.userPresence以任何方式提高安全性，或者如果我自己实现本地身份验证并将钥匙串项存储在其中，是否没有区别kSecAttrAccessible: kSecAttrAccessibleWhenUnlockedThisDeviceOnly？

谢谢您的帮助！

我想用 ECDH 生成一个 Curve25519 密钥对用于加密和解密。我正在使用 CryptoKit 生成密钥对。

但是，我未能使用 ECDH 算法生成密钥对。

迅速

输出：

这是使用 bouncycastle 的 Java 代码之一

java代码的输出：

任何人都可以指导我吗？

如何在 Swift 中创建只能由单个应用程序扫描的安全二维码？我们可以使用 sha56 加密和解密 QRCode 值吗？