gpt4 book ai didi

ios - ECC Curve25519 钥匙串(keychain)

转载 作者:行者123 更新时间:2023-12-04 01:12:16 29 4
gpt4 key购买 nike

我正在尝试使用 iOS 上的 KeyChain 创建 Curve25519 key 。我知道 CryptoKit 的存在,不幸的是,它不适用于 iOS 12。有没有办法在 CryptoKit 之前创建 Curve25519 key ,也许是我在 KeyChain 中生成它时缺少的参数?下面的代码只会生成 P-256 key 。

let attributes: [String: Any] = [
String(kSecClass): kSecClassKey,
String(kSecAttrKeyType): kSecAttrKeyTypeECSECPrimeRandom,
String(kSecAttrKeySizeInBits): 256
]

var error: Unmanaged<CFError>?
let privateKey = SecKeyCreateRandomKey(attributes as CFDictionary, &error)
print(privateKey ?? error!.takeUnretainedValue())

最佳答案

Apple 的旧核心加密库 CommonCrypto 不支持像 curve25519 这样的现代曲线,坦率地说是一团糟,散布着不安全的密码,甚至都不清楚关于正在使用的实际曲线方程。

此外,虽然CryptoKit支持curve25519进行 key 交换,但它仍然是有限的,例如,您不能使用“Secure Enclave”生成curve25519 键,只有 P-256,尽管所有金融机构似乎都喜欢它,但它很可能是后门的(只看曲线系数)。

最终 curve25519 私钥只是一个大的 (2^256) 数字(尽管它在使用前被“钳制”),所以如果您只需要生成 key ,您可以使用 SecRandomCopyBytes 执行此操作。

虽然,如果我怀疑你想在 25519 上做一些 X25519 KEX 或 EdDSA 签名,那么只需使用 libsodium 。它是 NaCl 的 goto 库,有一个 really great Swift 中的接口(interface)由原 libsodium 作者编写,名为 swift-sodium,我用过它,它很棒。 它还支持 iOS 12+。

libsodium 中为 curve25519 生成 key 非常简单:

import Sodium

let sodium = Sodium()
let curve25519KeyPair = sodium.box.keyPair()
let privateKey = curve25519KeyPair!.secretKey
let publicKey = curve25519KeyPair!.publicKey

然后您可以手动存储在 KeyChain 中。

如果您需要进一步的帮助,请大声喊叫,使用 25519 是个不错的选择。

关于ios - ECC Curve25519 钥匙串(keychain),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64477036/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com