gpt4 book ai didi

macos - 我的 OSX 应用程序应如何存储用户的私钥?

转载 作者:行者123 更新时间:2023-12-03 16:40:43 25 4
gpt4 key购买 nike

我正在构建一个使用 RSA 非对称 key 加密的应用。

公钥会发送到我们的 API,但私钥需要安全地存储在用户的计算机上。

一种选择是遵循与 SSH 相同的模式并将 key 存储在磁盘上(权限锁定为 0600/rw----)。

这适合 OSX 钥匙串(keychain)吗?如果是这样,你将如何存储 key ?我见过的大多数 C API 的 Cocoa 包装器都是以密码为中心的。

最佳答案

登录钥匙串(keychain)非常适合您的应用,至少有以下原因:
1.它是基于用户的 - 每个用户都有自己的登录钥匙串(keychain)
2.其他用户无法访问
3.它使用根据您的帐户密码生成的 key 进行加密

文件系统方法具有上述的#1 和#2 优点,但它没有#3,因此钥匙串(keychain)是最佳选择。至于 key ,我建议将私有(private) key 存储在钥匙串(keychain)中,将公共(public) key 存储在用户默认值中(安全性较低,但无论如何您都会分发该 key )。

有关 key 扣的更多信息:
-https://security.stackexchange.com/questions/756/how-secure-is-keychain-on-os-x
-https://apple.stackexchange.com/questions/53579/how-is-the-system-keychain-secured-in-os-x (这更多关于系统钥匙串(keychain),而不是登录钥匙串(keychain))

关于macos - 我的 OSX 应用程序应如何存储用户的私钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29480092/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com