キーチェーンを読み込んだところ、Triple DES が使用されていることがわかりました。私が見つけられないのは、それが使用するキーイングオプションです。3つのパスワードすべてが一意であるキーイングオプション1を推測/期待していますが、その場合、使用できるパスワードは2つしか考えられません(ユーザーパスワードと開発証明書からのアプリID)。から?それは Apple の秘密鍵ですか?
鍵オプション 2 (1 番目と 3 番目の鍵が同じ) の場合、当社が信頼できるほど安全ではない可能性があります。パラノイアに聞こえるかもしれませんが、十分に安全であることをセキュリティ部門に正当化する必要があります。
まだ答えがないので、これまでに見つけたもので答えることができると思いました。
OS Xキーチェーンで利用可能なソースコードを調べました.たくさんあるので100%確信はありませんが、キーチェーンは141行目のAPIクラス-> KeyItem.cppで3DESを使用しています.コメントもあります. Import/Export -> SecWrappedKeys.cpp の 150 行目で、少なくともこのクラスには DES と 3DES のみが使用されていることがわかります。足りないプライベートクラスがたくさんあるので、見たものしか進められません。
Apple のキーチェーンdocosおよびその他のランダムなテクニカル サポート記事では、アプリケーション パスワードと、キーチェーン用のシステム生成パスワードがあると記載されています。アプリの開発証明書を変更するとキーチェーン エントリが失われ、新しい電話に復元するとキーチェーンが機能しません。
私が見たものから、キーチェーンはキーイングオプション1を使用します(3つのキーすべてが異なる場合に最も強力です)3つのパスワードは、電話/デフォルトのパスワードをロック解除するためのパスワード、またはロックがない場合はランダムなパスワード、デバイスのUDIDまたはその他の同等のものになりますiPhone の一意の識別子、および 3 番目のアプリ ID (名前は忘れました)。
編集: 一部のサイトでデモが行われた最近のエクスプロイトを考慮すると、ユーザーが電話のパスコードを持っていても、3 つのパスワードはすべてシステムで生成されているように見えます。