О криптографических службах
OS X и iOS обеспечивают много технологий, предоставляющих криптографические услуги — шифрование и дешифрование, хеширование, генерация случайных чисел, коммуникация защищенной сети, и т.д. Эти технологии могут использоваться, чтобы защитить данные в покое (когда сохраненный на Вашем жестком диске или других носителях), безопасные данные в пути, определить идентификационные данные третьего лица и создать дополнительные технологии безопасности.
Сразу
Некоторые криптографические услуги, предоставленные iOS и OS X, включают:
Шифрование и дешифрование (и общего назначения и специального назначения)
Управление ключами с помощью цепочек для ключей
Криптографически сильная генерация случайных чисел
Безопасная коммуникация (SSL и TLS)
Безопасное использование хранения FileVault и Защита Файла iOS
Шифрование, подписываясь и проверяя, и цифровые сертификаты могут защитить данные от любопытных глаз
Существует два основных типа шифрования: симметричное шифрование, в котором единственный совместно используемый ключ используется для шифрования и дешифрования данных и асимметричного шифрования, в котором Вы используете один ключ для шифрования данных и отдельного (но связанный) ключ для дешифрования данных. Можно использовать хеш для обнаружения модификаций к части данных. Можно объединить хеши с асимметричными ключами для создания цифровой подписи, когда проверено по цифровому сертификату, доказывающей источник части данных. Цифровые сертификаты, в свою очередь, проверяются путем заверения подписи стороны, подписавшей сертификат, затем проверив, что сертификат стороны, и т.д. пока Вы не достигаете сертификата, которому Вы доверяете по сути, названный сертификатом привязки.
OS X и iOS Обеспечивают Шифрование и Хеширование APIs
OS X и iOS обеспечивают много APIs для шифрования и хеширования данных, включая Keychain Services; Cryptographic Message Syntax Services; Сертификат, Ключ и Trust Services; Общий Crypto; и Безопасность Преобразовывает.
Справка цепочек для ключей Вы храните секретную информацию
Если Ваше приложение должно сохранить ключи шифрования, пароли, сертификаты и другую связанную с безопасностью информацию, оно должно использовать цепочку для ключей. Цепочки для ключей обеспечивают безопасное хранение для маленьких данных так, чтобы не было доступно другими приложениями, работающими на системе, и так, чтобы это было доступно только после того, как пользователь вошел в систему или разблокировал устройство. OS X и iOS обеспечивают два APIs для работы с цепочкой для ключей и ключами, полученными из цепочки для ключей: Сертификат, Ключ и Trust Services API и Keychain Services API.
OS X и iOS Обеспечивают Криптографически Безопасные Генераторы случайных чисел
Некоторые криптографические задачи требуют, чтобы Вы генерировали криптографически сильные псевдослучайные числа. OS X может обеспечить эти числа через /dev/random
узел устройства. iOS может обеспечить эти числа через Randomization Services API.
OS X и iOS Обеспечивают Коммуникацию Защищенной сети APIs
Передача данных надежно требует безопасного канала передачи. OS X и iOS обеспечивают много APIs для установления безопасных каналов передачи, включая Загрузочную систему URL, снабжают потоки сокетом в Базовой Основе и Основе, и Защищают Транспорт.
Deprecated Technologies
Несмотря на то, что CDSA и API CSSM осуждаются в OS X v10.7 и позже, Вы, возможно, все еще должны использовать его в нескольких ситуациях. Поэтому его документация предоставлена как приложение.
Предпосылки
Прежде, чем считать этот документ, необходимо быть знакомы с понятиями в Обзоре безопасности и Безопасном Руководстве по Кодированию.
См. также
Для получения дополнительной информации об аутентификации и авторизации OS X (созданный поверх технологий шифрования), считайте Аутентификацию, Авторизацию и Руководство по Полномочиям.