Keychain-dumper e Secure Enclave

5

È possibile utilizzare keychain-dumper per estrarre le chiavi private protette dall'enclave sicura?

Keychain-dumper funziona con "/private/var/Keychains/keychain-2.db". Se una chiave privata viene generata utilizzando SecGenerateKeyPair () con l'attributo kSecAttrTokenIDSecureEnclave, risiederà ancora in keychain-2.db?

    
posta user1118764 26.09.2016 - 08:56
fonte

1 risposta

0

No, non risiederà sul keystore.

L'enclave sicura e il keystore sono due cose diverse:

KeyStore, è un database sicuro, implementato in iOS. Risiede nel filesystem. Sebbene sia costruito pensando alla sicurezza (non voglio caratterizzare nulla come "sicuro") ed è crittografato sul filesystem, il suo contenuto in specifici intervalli di tempo risiede nella memoria di sistema non crittografato.

Secure Enclave è un chip completamente diverso. gestisce un sistema operativo separato e può essere istruito solo per eseguire alcune operazioni. Offre meccanismi anti-manomissione, TRNG (True Random Number Generator), ecc. Le chiavi NON possono essere importate o esportate, solo generate e, naturalmente, possono essere utilizzate per operazioni crittografiche.

Tuttavia, va notato che solo la firma e l'amp; validazione Le operazioni ECC possono essere eseguite nell'enclave protetta, come indicato qui .

EDIT: Validation & la firma è la stessa operazione con crittografia e amp; decodifica, solo la chiave utilizzata è cambiata. Al momento della firma viene utilizzata la chiave privata (quindi la verifica può avvenire con la tua chiave pubblica) e sulla crittografia viene utilizzata la chiave pubblica (quindi solo tu puoi decodificarla con la tua chiave privata)

    
risposta data 17.02.2018 - 23:51
fonte

Leggi altre domande sui tag