問題タブ [keychain]

ご挨拶、

私は、さまざまなMacで動作する必要のあるJavaアプレットを担当しています。このアプレットはファイルシステムにアクセスする必要があるため、署名する必要があります。Macでは、アプレットが署名されていて証明書が有効であっても、デフォルトではアプレットは機能しません。証明書を開き、信頼設定「常に信頼」の下に置く必要があります。

私が話していることを知るには、macdocsの図3-3を参照してください。

これで、最新のJavaアップデートをMacにインストールした後、信頼セクションが表示されなくなり、サイトに初めてアクセスしたユーザーはアプレットを機能させることができなくなります。どんな助け、アイデア、提案も大歓迎です。

T。

キーチェーンへのエントリを書き込もうとしていますが、リターンコード-25243で失敗します。ドキュメントには「一般的な」エラーコードのみが記載されており、「TheOpenGroup」の方向にヘルプが表示されます。ドキュメントをダウンロードしましたが、どこを見ればよいかわかりません。ドキュメントの長さは1000ページを超えており、＃defineの負荷がリストされているように見えます。

誰か助けてもらえますか？

KeychainItemWrapper (Apple の例) を動作させることができません。プロジェクトに KeychainItemWrapper ファイルを追加しました。電話で実行すると、SecItemAdd によって例外がスローされ、1 つ以上のパラメーターが無効であることが示されます (結果コード -50)。SecItemAdd をトリガーするコードは次のとおりです。

なにが問題ですか？

コードはhttp://developer.apple.com/iphone/library/samplecode/GenericKeychain/index.htmlにあります。

私はKeychainiPhoneのようなものを探していますが、Android開発用です。ユーザーがアプリケーションを再インストールした場合でも、永続的で変更されていない小さなキーと値のペアを保存する機能を提供するもの。

そのようなものはありますか？そのように標準設定を使用できますか？

PC上のゲームで動作するのと同じような動作を実現したいと思います。つまり、保存ファイルを別のフォルダーに書き込んで、削除して再インストールした後、保存ファイルが失われないようにします。

編集：

誰かが言及することなく、賞金は尽きましたaccountManager。私はそれを偶然見つけました。それは私が説明した振る舞いを達成するための方法でしょうか？

http://forums.macrumors.com/showthread.php?t=551476での議論によると、以下のコードは RSA 暗号化に適しています。キー ("public") のデータ型は SecKeyRef です。ただし、キーが公開されていて秘密ではない暗号化にのみ関心があるため、キーチェーンは使用しません。その場合、暗号APIを使用することさえ可能ですか? 私の現在の考えは、公開鍵のみから SecKeyRef 構造体を構築し、API を使用することです。ただし、構造体がどのように宣言されているかはわかりません。誰か知っていますか？私のアプローチはうまくいくと思いますか？

iPodTouchでアプリをテストしたい

開発プロビジョニングプロファイルを作成しました。

ダウンロードした.mobileprovisionファイルをオーガナイザーにドラッグしました

「このプロファイルに一致する有効な署名IDがキーチェーンで見つかりませんでした」という警告の黄色い三角形があります

他のディストリビューションプロビジョニングプロファイルには問題はありません。

接続しているiPodTouchを確認しました。主催者はまた言った：

「interdev」のiPod3.1.3（7E18）にインストールされているOS

XcodeがサポートするiPhoneOSバージョン

• 3.1.1（7C146）
• 3.1.1（7C145）
• 3.1（7C144）
• 3.0.1（7A400）
• 3.0
• 2.2.1
• 2.2
• 2.1.1
• 2.1
• 2.0.2（5C1）
• 2.0.1（5B108）
• 2.0（5A347）
• 2.0（5A345）

iOS 3.1.3

Xcode 3.1

Xcodeをアップグレードする必要がありますか？

キーチェーンはユーザー名とパスワードによく使用されているようですが、他の機密情報 (銀行の詳細、ID 番号など) にパスワードを使用せずに使用することは良い考えですか? キーチェーンはどのような暗号化を使用していますか? 私が懸念しているシナリオは、泥棒が iPhone (画面がロックされている) を入手し、ファイル システムにアクセスしてこの情報を取得できるというものです。

また、キーチェーンを使用すると、暗号化の使用による輸出制限が発生しますか?

iPhone アプリケーションで永続的なキーチェーン参照を使用しようとしています。2 つの異なるキーチェーン アイテムを作成すると、毎回異なる永続参照を取得することがわかりました (「genp.......1」、「genp.......2」、…のように見えます)。 . ただし、永続的な参照によってアイテムを検索しようとすると、常に最初のアイテムのコンテンツが返されました。なぜこれが必要なのですか？キーチェーンを保存するコードが、(既存のアイテムを更新するのではなく) いずれの場合も確実に新しいアイテムを作成し、エラーが発生していないことを確認しました。そして、私が言ったように、Keychain Services は各項目に対して異なる永続的な参照を提供しています。

永続的な参照ではなく属性でキーチェーン アイテムを検索することで当面の問題を解決できましたが、永続的な参照を使用する方が簡単なので、この問題を解決していただければ幸いです。

これが私のコードです：

私は電子バンキングのiPhoneアプリケーションに取り組んでいます。
私は WSS と XML-Signature を使用して、顧客の SOAP サーバーへの要求に署名しています。
iPhone デバイスは (jail-breaking のため) 信頼できないため、キーをキーチェーンに保存する前に、RSA キー ペアを (AES128 を使用して) 手動で暗号化する必要があります。

私がこれまでに発見したことから、キーは生成時にキーチェーンに自動的に追加されます。
したがって、私の考えは、後でデータを抽出し (CryptoExercise の例で公開鍵を抽出するのと同じ方法で)、キーチェーンからキーを削除し、AES 暗号化を実行して、カスタム NSData としてキーチェーンに再度保存することです。

1) これに問題はありますか?
データの取得またはキーの削除には何らかのパスワードが必要になる可能性があることをどこかで読みましたが、パスワードはわかりませんでした。今日中にこれを試して、その間に回答が投稿されない場合は回答を投稿します:)

2）コードにハックを実装せずにこのキーを使用する方法があるかどうかわかりませんか？
SecKeyRawSign メソッドは、キーチェーン内のキーへのポインターである SecKeyRef 参照のみを受け入れるようです。キーの NSData を使用して署名する他の方法はありますか?
現時点で唯一のアイデアは、SecItemAdd メソッドを使用して、暗号化されていないキーを署名前にキーチェーンに追加し、署名後に削除することです。しかし、これは常に発生するため、これは好きではありません。また、キーがキーチェーンから削除される前にアプリケーションがシャットダウン (クラッシュなど) された場合、次にアプリケーションが起動されるまでそこに残ります。

より良い解決策のアイデアはありますか?

よろしく