È possibile utilizzare keychain-dumper per estrarre le chiavi private protette dall'enclave sicura?
Keychain-dumper funziona con "/private/var/Keychains/keychain-2.db". Se una chiave privata viene generata utilizzando SecGenerateKeyPair () con l'attributo kSecAttrTokenIDSecureEnclave, risiederà ancora in keychain-2.db?
No, non risiederà sul keystore.
L'enclave sicura e il keystore sono due cose diverse:
KeyStore, è un database sicuro, implementato in iOS. Risiede nel filesystem. Sebbene sia costruito pensando alla sicurezza (non voglio caratterizzare nulla come "sicuro") ed è crittografato sul filesystem, il suo contenuto in specifici intervalli di tempo risiede nella memoria di sistema non crittografato.
Secure Enclave è un chip completamente diverso. gestisce un sistema operativo separato e può essere istruito solo per eseguire alcune operazioni. Offre meccanismi anti-manomissione, TRNG (True Random Number Generator), ecc. Le chiavi NON possono essere importate o esportate, solo generate e, naturalmente, possono essere utilizzate per operazioni crittografiche.
Tuttavia, va notato che solo la firma e l'amp; validazione Le operazioni ECC possono essere eseguite nell'enclave protetta, come indicato qui .
EDIT: Validation & la firma è la stessa operazione con crittografia e amp; decodifica, solo la chiave utilizzata è cambiata. Al momento della firma viene utilizzata la chiave privata (quindi la verifica può avvenire con la tua chiave pubblica) e sulla crittografia viene utilizzata la chiave pubblica (quindi solo tu puoi decodificarla con la tua chiave privata)