衣服自己洗

存档

文章标签 ‘安全’

iOS使用keychain存储数据

2014年9月23日小户人家没有评论

在某个周六的时候，我跑去听了一个淘宝举办的无线交流会，对于安全来说还是蛮有收获的。回来后在网上找相关资料，看到一个关于使用 keychain 来存储数据的方案，思路比较不错。

使用keychain，有2点好处。

1、数据相对使用NSUserDefaults，更安全一点。

2、可以用来进行应用间的数据共享。

下面给出通用类代码，首先是头文件

KeychainManager.h

#import <Foundation/Foundation.h>

@interface KeychainManager : NSObject

+ (void)save:(NSString *)key withValue:(id)value;

+ (id)get:(NSString *)key;

+ (void)deleteData;

@end

接下来，是具体的实现代码

KeychainManager.m

#import “KeychainManager.h”

@implementation KeychainManager

static NSString * const KEY_IN_KEYCHAIN = @”com.5danyuan.app”;

+ (void)save:(NSString *)key withValue:(id)value{

NSMutableDictionary *dic = [NSMutableDictionary dictionary];

[dic setObject:value forKey:key];

NSMutableDictionary *query = [NSMutableDictionary dictionaryWithObjectsAndKeys:

(__bridge_transfer id)kSecClassGenericPassword,

(__bridge_transfer id)kSecClass,

KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrService,

KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrAccount,

(__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,

(__bridge_transfer id)kSecAttrAccessible,

nil];

//删除旧数据

SecItemDelete((__bridge_retained CFDictionaryRef)query);

[query setObject:[NSKeyedArchiver archivedDataWithRootObject:dic] forKey: (__bridge_transfer id)kSecValueData];

SecItemAdd((__bridge_retained CFDictionaryRef)query, NULL);

}

+ (id)get:(NSString *)key{

NSMutableDictionary *dic = nil;

NSMutableDictionary *query = [NSMutableDictionary dictionaryWithObjectsAndKeys:

(__bridge_transfer id)kSecClassGenericPassword,

(__bridge_transfer id)kSecClass,

KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrService,

KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrAccount,

(__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,

(__bridge_transfer id)kSecAttrAccessible,

nil];

[query setObject: (id)kCFBooleanTrue forKey: (__bridge_transfer id)kSecReturnData];

[query setObject: (__bridge_transfer id)kSecMatchLimitOne forKey: (__bridge_transfer id)kSecMatchLimit];

CFDataRef keyData = NULL;

if (SecItemCopyMatching((__bridge_retained CFDictionaryRef)query, (CFTypeRef *)&keyData) == noErr) {

@try {

dic = (NSMutableDictionary *)[NSKeyedUnarchiver unarchiveObjectWithData: (__bridge_transfer NSData *)keyData];

}

@catch (NSException *exception) {

NSLog(@”Unarchive of %@ failed:%@”,KEY_IN_KEYCHAIN,exception);

}

@finally {

}

if(dic != nil){

return [dic objectForKey:key];

}

return nil;

}

+ (void)deleteData{

NSMutableDictionary *query = [NSMutableDictionary dictionaryWithObjectsAndKeys:

(__bridge_transfer id)kSecClassGenericPassword,

(__bridge_transfer id)kSecClass,

KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrService,

KEY_IN_KEYCHAIN,(__bridge_transfer id)kSecAttrAccount,

(__bridge_transfer id)kSecAttrAccessibleAfterFirstUnlock,

(__bridge_transfer id)kSecAttrAccessible,

nil];

SecItemDelete((__bridge_retained CFDictionaryRef)query);

}

@end

对于通用类而言，提供了3个方法，添加、删除、保存。其中，为了安全起见，防止被恶意分析，获取的get方法的返回值是 id 类型的。对于合法的使用者，自然是知道应该转换为什么样的数据类型的。

分类: iOS, 日常标签: iOS, KeyChain, 存储, 安全

国内互联网网站用户信息泄漏

2011年12月23日小户人家没有评论

这2年发生的国内互联网网站用户帐号密码被泄漏了，而且密码都还是明文的喔。

这个太NB了，当然，我是说黑客们。

从各个网站论坛获取到的信息，应该是今年2月份和6月份攻击的，然后拿到了数据，但是不知道为什么会在12月这个时间点泄漏出来。初步看了下，CSDN、珍爱网、百合网、世纪佳缘、 51cto 、京东商城、 cnbeta、cnzz、猫扑、开心网、新浪微博、优酷、豆瓣、it168、sogou、迅雷vip、土豆、智联招聘这些网站都中招了。

话说3大婚介网站的数据都有泄漏，慢慢长夜，可以挨个挨个打电话了。

经过辗转，我拿到了CSDN 和人人网泄漏的用户帐号和密码。

这是多么好的一个圣诞礼物啊，说不定上述公司的苦逼IT们这个周末都要加班来维护用户数据库了。同样作为苦逼的一员，虽然我的用户帐号在我拿到的数据库里查询不到，但是我面对的是工作上 js 脚本注入漏洞的攻击，你说开发们做下过滤会死呀，害的我也跟着受罪。

分类: 日常标签: CSDN, 人人网, 安全, 帐号, 泄漏, 黑客

存档

iOS使用keychain存储数据

国内互联网网站用户信息泄漏

Random Posts

Categories

Blogroll

Archives

Meta

衣服自己洗

存档

iOS使用keychain存储数据

国内互联网网站用户信息泄漏

Random Posts

Tag Cloud

Categories

Blogroll

Archives

Meta