О криптографических службах

OS X и iOS обеспечивают много технологий, предоставляющих криптографические услуги — шифрование и дешифрование, хеширование, генерация случайных чисел, коммуникация защищенной сети, и т.д. Эти технологии могут использоваться, чтобы защитить данные в покое (когда сохраненный на Вашем жестком диске или других носителях), безопасные данные в пути, определить идентификационные данные третьего лица и создать дополнительные технологии безопасности.

../Art/CrytoServices-IntroArt-120412_2x.png../Art/CrytoServices-IntroArt-120412_2x.png

Сразу

Некоторые криптографические услуги, предоставленные iOS и OS X, включают:

Шифрование, подписываясь и проверяя, и цифровые сертификаты могут защитить данные от любопытных глаз

Существует два основных типа шифрования: симметричное шифрование, в котором единственный совместно используемый ключ используется для шифрования и дешифрования данных и асимметричного шифрования, в котором Вы используете один ключ для шифрования данных и отдельного (но связанный) ключ для дешифрования данных. Можно использовать хеш для обнаружения модификаций к части данных. Можно объединить хеши с асимметричными ключами для создания цифровой подписи, когда проверено по цифровому сертификату, доказывающей источник части данных. Цифровые сертификаты, в свою очередь, проверяются путем заверения подписи стороны, подписавшей сертификат, затем проверив, что сертификат стороны, и т.д. пока Вы не достигаете сертификата, которому Вы доверяете по сути, названный сертификатом привязки.

OS X и iOS Обеспечивают Шифрование и Хеширование APIs

OS X и iOS обеспечивают много APIs для шифрования и хеширования данных, включая Keychain Services; Cryptographic Message Syntax Services; Сертификат, Ключ и Trust Services; Общий Crypto; и Безопасность Преобразовывает.

Справка цепочек для ключей Вы храните секретную информацию

Если Ваше приложение должно сохранить ключи шифрования, пароли, сертификаты и другую связанную с безопасностью информацию, оно должно использовать цепочку для ключей. Цепочки для ключей обеспечивают безопасное хранение для маленьких данных так, чтобы не было доступно другими приложениями, работающими на системе, и так, чтобы это было доступно только после того, как пользователь вошел в систему или разблокировал устройство. OS X и iOS обеспечивают два APIs для работы с цепочкой для ключей и ключами, полученными из цепочки для ключей: Сертификат, Ключ и Trust Services API и Keychain Services API.

OS X и iOS Обеспечивают Криптографически Безопасные Генераторы случайных чисел

Некоторые криптографические задачи требуют, чтобы Вы генерировали криптографически сильные псевдослучайные числа. OS X может обеспечить эти числа через /dev/random узел устройства. iOS может обеспечить эти числа через Randomization Services API.

OS X и iOS Обеспечивают Коммуникацию Защищенной сети APIs

Передача данных надежно требует безопасного канала передачи. OS X и iOS обеспечивают много APIs для установления безопасных каналов передачи, включая Загрузочную систему URL, снабжают потоки сокетом в Базовой Основе и Основе, и Защищают Транспорт.

Deprecated Technologies

Несмотря на то, что CDSA и API CSSM осуждаются в OS X v10.7 и позже, Вы, возможно, все еще должны использовать его в нескольких ситуациях. Поэтому его документация предоставлена как приложение.

Предпосылки

Прежде, чем считать этот документ, необходимо быть знакомы с понятиями в Обзоре безопасности и Безопасном Руководстве по Кодированию.

См. также

Для получения дополнительной информации об аутентификации и авторизации OS X (созданный поверх технологий шифрования), считайте Аутентификацию, Авторизацию и Руководство по Полномочиям.