问题标签 [security-framework]

我正在尝试使用这个类：

http://log.scifihifi.com/post/55837387/simple-iphone-keychain-code

将数据保存到 iPhone 上的钥匙串。我已经在我的应用程序中包含了头文件和 .m 文件，并包含了安全框架，但是我仍然收到这些未声明的错误。

我似乎找不到任何教程或帮助文件来在项目中设置这个类，所以我相信这并不难。只是给我带来麻烦。

我正在运行 3.0 sdk，但我认为这不会对事情产生太大影响。

提前干杯！

我正在尝试使用用户通过打开附加到电子邮件的 .cer / .p12 存储的证书/身份来验证我的应用程序上的用户身份。证书出现在“配置文件”组下的手机设置应用程序中。

是否有任何方法可以使用 iphone SDK 访问证书（我曾尝试使用安全框架，但似乎只能访问存储在应用程序钥匙串或其组中的其他钥匙串中的证书）？

我想与我的服务器安全地通信，这就是我正在做的事情......

任何人都知道它为什么会发生......似乎这与证书的到期无关（实际上也不是），但可能是原因。

谢谢你

人

我正在尝试使用 SecTrustEvaluate 函数验证证书是否过期，但我发现 SecTrustEvaluate 函数总是返回 kSecTrustResultRecoverableTrustFailure。iOS 安全框架是否不能与 DER 证书一起使用？

任何人都可以为此提供任何示例代码吗？

我在将对称密钥从 SecKeyRef 导出到 CFDataRef 以进行包装或存储或仅与其他 Cocoa 代码一起使用时遇到了一些麻烦。

我有以下代码：

但我最终在我的日志中得到的是：

SecItemExport 失败 (osrr= -25316)

“osrr= -25316”在 SecBase.h 中定义为：

errSecDataNotAvailable = -25316, /* 无法检索此项目的内容。*/

我最初认为该错误意味着 SecKeyRef 已提前发布或类似的东西，但正如您从日志中看到的那样，SecKey 报告自己很好。

关于我在这里遗漏或做错了什么的任何想法？谢谢！

I have created two SecKeyRef items via SecKeyGeneratePair, but now I would like to turn the public key into a x509 Digital Certificate – and/or both the public and private keys into a PKCS #12 (.p12) certificate – and save it to disk as a file. This way I can do whatever I need to with it, including sending the certificates to other services or computers.

I would prefer to not use the keychain, but even with that I am having some trouble finding good documentation on exactly how to create a certificate out of a pair of SecKeyRefs, and writing them out as a certificate file.

所以 OS X 钥匙串有三个信息：

• ServiceName（我的应用程序的名称）
• 用户名
• 密码

我显然总是知道 ServiceName。有没有办法找到该 ServiceName 的任何已保存用户名？（一旦知道了用户名，就很容易找到密码。）

我更喜欢使用一个不错的 Cocoa 包装器，例如EMKeychain来执行此操作。但是 EMKeychain 需要 UserName 才能获取任何钥匙串项！

+ (EMGenericKeychainItem *)genericKeychainItemForService:(NSString *)serviceNameString withUsername:(NSString *)usernameString;

如果您需要用户名来查找凭据，您希望如何充分利用钥匙串中的保存凭据？将用户名保存在 .plist 文件中的最佳做法是什么？

我试图在我的 iOS 应用程序中实现 RSA 加密算法，但是当我尝试生成公钥和私钥对时，该函数返回 errSecUnimplemented 错误。我目前正在使用 5.1 SDK 并以 5.1 为目标。

我可以不使用此功能，还是在尝试生成配对时设置了错误？

这是我的密钥生成代码：

我正在使用数字证书对我的应用程序中的数据文件进行签名。当调用SecKeyRawVerify返回 -9809 时，下面的代码片段失败。这是在 iPhone 上运行的。我什至无法准确识别此错误代码的含义

先前的安全框架调用来加载和创建从中获取公钥的 SecTrustRef 似乎很好 - 没有错误。唯一的小问题是调用SecTrustEvaluate返回 a kSecTrustResultUnspecified，但我认为这是因为我使用的策略是SecPolicyCreateBasicX509调用返回的样板文件。

任何帮助或见解将不胜感激。

谢谢

我正在开发一种 CRM 系统，它需要一个基于数据的安全机制，而不是基于角色的安全机制。

例如，系统中的某个用户可以是view所有客户，update他自己的客户。

所以，基于角色的安全在这里不会有帮助，因为所有的销售人员都有相同的角色：sales_user_role.

我需要通过在每个客户行中都有一个字段来区分它们：sales_owner_id

在上述情况下，client对象是具有 salesOwnerId 的客户实体。
由于上面是意大利面条代码，我想在数据驱动的安全框架中进行。

我正在使用 c# .NET4、MVC3、WCF、Nhibernate 和 Spring 进行依赖注入。

（我看到 rhino security 可以做到这一点，但没有记录，学习资源也很少）

谢谢