- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在尝试使用 iOS 上的 KeyChain 创建 Curve25519 key 。我知道 CryptoKit 的存在,不幸的是,它不适用于 iOS 12。有没有办法在 CryptoKit 之前创建 Curve25519 key ,也许是我在 KeyChain 中生成它时缺少的参数?下面的代码只会生成 P-256 key 。
let attributes: [String: Any] = [
String(kSecClass): kSecClassKey,
String(kSecAttrKeyType): kSecAttrKeyTypeECSECPrimeRandom,
String(kSecAttrKeySizeInBits): 256
]
var error: Unmanaged<CFError>?
let privateKey = SecKeyCreateRandomKey(attributes as CFDictionary, &error)
print(privateKey ?? error!.takeUnretainedValue())
最佳答案
Apple 的旧核心加密库 CommonCrypto
不支持像 curve25519
这样的现代曲线,坦率地说是一团糟,散布着不安全的密码,甚至都不清楚关于正在使用的实际曲线方程。
此外,虽然CryptoKit
支持curve25519
进行 key 交换,但它仍然是有限的,例如,您不能使用“Secure Enclave”生成curve25519
键,只有 P-256
,尽管所有金融机构似乎都喜欢它,但它很可能是后门的(只看曲线系数)。
最终 curve25519
私钥只是一个大的 (2^256
) 数字(尽管它在使用前被“钳制”),所以如果您只需要生成 key ,您可以使用 SecRandomCopyBytes
执行此操作。
虽然,如果我怀疑你想在 25519
上做一些 X25519
KEX 或 EdDSA
签名,那么只需使用 libsodium
。它是 NaCl
的 goto 库,有一个 really great Swift
中的接口(interface)由原 libsodium
作者编写,名为 swift-sodium
,我用过它,它很棒。 它还支持 iOS 12+。
在 libsodium
中为 curve25519
生成 key 非常简单:
import Sodium
let sodium = Sodium()
let curve25519KeyPair = sodium.box.keyPair()
let privateKey = curve25519KeyPair!.secretKey
let publicKey = curve25519KeyPair!.publicKey
然后您可以手动存储在 KeyChain 中。
如果您需要进一步的帮助,请大声喊叫,使用 25519
是个不错的选择。
关于ios - ECC Curve25519 钥匙串(keychain),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64477036/
我是一名优秀的程序员,十分优秀!