问题标签 [keychain]

问候，

我负责一个需要在各种 Mac 上工作的 Java Applet。这个小程序需要访问文件系统，因此需要签名。在 Mac 上，即使小程序已签名且证书有效，默认情况下小程序仍无法工作。您需要打开证书并将其置于信任设置“始终信任”下。

要知道我在说什么，请参阅mac 文档，图 3-3

现在，在 Mac 上安装最新的 Java 更新后，信任部分不再出现，第一次访问该站点的人无法再让小程序运行。非常欢迎任何帮助、想法和建议。

T。

我正在尝试在我的项目中使用 SHFHKeychainUtils，但是在构建时我不断收到以下错误：

“.objc_class_name_SFHFKeychainUtils”，引用自：literal-pointer@__OBJC@__cls_refs@SFHFKeychainUtils in ResultsViewController.o ld：未找到符号 collect2：ld 返回 1 个退出状态

我通过 Target > Get Info > General 添加了 Security.framework

任何帮助将不胜感激，谢谢。

我正在尝试向钥匙串写入一个条目，但它失败并返回代码为 -25243，该文档仅列出了“常见”错误代码，并将您指向“The Open Group”的方向以寻求帮助。我已经下载了该文档，但不知道在哪里查看，该文档长达 1000 多页，并且似乎列出了 #define 的负载。

任何人都可以帮忙吗？

我无法让 KeychainItemWrapper（Apple 示例）工作。我已将 KeychainItemWrapper 文件添加到我的项目中，当在手机上运行它时，SecItemAdd 抛出异常，说一个或多个参数无效（结果代码 -50）。触发 SecItemAdd 的代码如下：

怎么了？

代码可以在http://developer.apple.com/iphone/library/samplecode/GenericKeychain/index.html找到

我正在寻找类似KeychainiPhone 上的东西，但用于 Android 开发。即使用户重新安装应用程序，我也能够保存持久且不变的小键值对。

有没有类似的东西？我可以那样使用标准偏好吗？

我想实现类似于它在 PC 上处理游戏的方式的行为 - 将保存文件写入另一个文件夹，以便在删除和重新安装后保存文件不会丢失。

编辑：

赏金在没有人提及的情况下用完了accountManager。我只是偶然发现了它。那会是实现我描述的行为的方法吗？

根据http://forums.macrumors.com/showthread.php?t=551476上的讨论，下面看到的代码将用于 RSA 加密。密钥（“public”）的数据类型是 SecKeyRef。不过，我不会使用钥匙串，因为我只对密钥公开且不是秘密的加密感兴趣。那么甚至可以使用加密API吗？我目前的想法是仅从我的公钥构造一个 SecKeyRef 结构并使用 API。不过，我不知道该结构是如何声明的。有人知道吗？你认为我的方法会奏效吗？

我希望在 iPod Touch 上测试我的应用程序

我创建了开发配置文件。

我将下载的 .mobileprovision 文件拖到 Organizer

有一个黄色三角形警告“在您的钥匙串中找不到与此配置文件匹配的有效签名身份”

其他分发配置文件没有任何问题。

我检查了我连接的 iPod Touch。主办方还表示：

操作系统安装在“interdev”的 iPod 3.1.3 (7E18)

Xcode 支持的 iPhone 操作系统版本

• 3.1.1 (7C146)
• 3.1.1 (7C145)
• 3.1 (7C144)
• 3.0.1 (7A400)
• 3.0
• 2.2.1
• 2.2
• 2.1.1
• 2.1
• 2.0.2 (5C1)
• 2.0.1 (5B108)
• 2.0 (5A347)
• 2.0 (5A345)

iOS 3.1.3

Xcode 3.1

我需要升级 Xcode 吗？

钥匙串似乎经常用于用户名和密码，但是将它用于其他敏感的东西（银行详细信息、身份证号码等）是否是个好主意，但没有密码？钥匙串使用哪种加密方式？我担心的场景是小偷获取 iPhone（屏幕锁定）并能够访问文件系统以获取此信息。

另外，使用钥匙串是否会因为使用加密而涉及出口限制？

我一直在尝试在 iPhone 应用程序中使用持久的钥匙串引用。我发现如果我创建了两个不同的钥匙串项目，我每次都会得到一个不同的持久引用（它们看起来像'genp.......1'，'genp.......2'，......） . 但是，尝试通过持久引用查找项目总是返回第一个项目的内容。为什么会这样？我确认我的钥匙串保存代码在每种情况下都肯定会创建新项目（而不是更新现有项目），并且没有出现任何错误。正如我所说，Keychain Services 为每个项目提供了不同的持久引用。

我已经设法通过按属性而不是持久引用搜索钥匙串项来解决我的直接问题，但是使用持久引用会更容易，所以我很乐意解决这个问题。

这是我的代码：

我正在开发一个电子银行 iphone 应用程序。
我正在使用带有 XML 签名的 WSS 来签署对客户 SOAP 服务器的请求。
由于无法信任 iPhone 设备（由于越狱），客户要求在将密钥存储到钥匙串之前手动加密 RSA 密钥对（使用 AES128）。

从我目前发现的情况来看，密钥在生成时会自动添加到钥匙串中。
所以我的想法是之后提取数据（与 CryptoExercise 示例中提取公钥的方式相同），从钥匙串中删除钥匙，进行 AES 加密并将其作为自定义 NSData 再次存储到钥匙串中。

1）你觉得这有什么问题吗？
我在某处读到检索数据或删除密钥可能需要某种密码，尽管我没有得到什么密码。我将在今天晚些时候尝试此操作，如果在此期间没有发布答案，我将发布答案:)

2）如果没有在代码中实施更多黑客攻击，我找不到是否有任何方法可以使用此密钥？
它看起来像 SecKeyRawSign 方法只接受一个 SecKeyRef 引用，它是指向钥匙串中的密钥的指针。是否有其他使用密钥的 NSData 进行签名的方法？
我目前唯一的想法是在签名前使用 SecItemAdd 方法将未加密的密钥添加到钥匙串中，并在签名后将其删除。但我不喜欢这样，因为它会一直发生，如果应用程序在从钥匙串中移除之前关闭（崩溃或其他情况），它将一直保留在那里，直到下一次启动应用程序。

有更好的解决方案的想法吗？

问候