La pagina di manuale per /usr/bin/security
su OS X 10.9 indica che esiste un'opzione -x
per security import
per specificare che private keys are non-extractable after being imported
.
Come viene implementato? Le chiavi private importate tramite tali mezzi diventano davvero non estraibili, oppure esiste ancora un modo per afferrarle attraverso una sorta di dump della memoria?
In che modo le applicazioni usano ancora tali chiavi per la loro crittografia?
Ho provato a utilizzare link , con la seguente patch,
- fprintf(stderr, "Export error: %ld\n", status);
+ fprintf(stderr, "Export error: %ld: %s\n", status, CFStringGetCStringPtr(SecCopyErrorMessageString(status, NULL), kCFStringEncodingUTF8));
ma ricevo il seguente errore quando provo ad esportare la chiave privata,
Export error: 4294941980: The contents of this item cannot be retrieved.
C'è un altro modo per ottenere una sospensione della chiave non estraibile?