Мобильная версияIOS – поделиться ключом из связки ключей с расширением службы ⇐ IOS
-
Гость
IOS – поделиться ключом из связки ключей с расширением службы
Мне нужно поделиться секретным ключом, сгенерированным основным приложением iOS, с расширением службы push-уведомлений. Получение ключа отлично работает в приложении с помощью SecItemCopyMatching(). Но если я попытаюсь получить закрытый ключ из расширения службы, я получу сообщение «errSecItemNotFound».
Вот что я делаю:
В основном приложении я генерирую пару ключей и сохраняю ее в связке ключей с помощью SecItemAdd(). Я не использую атрибут «kSecAttrIsPermanent: true» при создании пары ключей, поскольку он не позволяет указать «kSecAttrAccessGroup». Насколько я понимаю, общий доступ к связке ключей мне нужно указать группу доступа для совместного использования ключей между приложениями или между расширением и приложением.
kSecAttrAccessGroup — это указанная мной строка, которая выглядит примерно так: "MyAppIdentifierPrefix" + "com.example.app.my-keychain" keyTag — это также строка, которую я указываю и которая выглядит примерно так: "com.example.app.my-key"
// параметры закрытого ключа пусть PrivateKeyParams: [String: AnyObject] = [ kSecAttrApplicationTag как строка: keyTag как AnyObject ] // параметры открытого ключа пусть publicKeyParams: [String: AnyObject] = [ kSecAttrApplicationTag как строка: keyTag как AnyObject ] // глобальные параметры для генерации ключей параметры let: [String: AnyObject] = [ kSecAttrKeyType как строка: myKeyType, kSecAttrKeySizeInBits как строка: myKeySize как AnyObject, kSecPublicKeyAttrs как строка: publicKeyParams как AnyObject, kSecPrivateKeyAttrs как строка: PrivateKeyParams как AnyObject ] // генерируем пару ключей вар pubKey, privKey: SecKey? let status = SecKeyGeneratePair (параметры как CFDictionary, &pubKey, &privKey) если статус == errSecSuccess { // параметры открытого ключа пусть pubKeyParameters: [String: AnyObject] = [ kSecClass как строка: kSecClassKey, kSecAttrAccessible как строка: kSecAttrAccessibleAlways, kSecAttrAccessGroup как строка: keychainGroupName как AnyObject, kSecAttrIsPermanent как String: true как AnyObject, kSecAttrApplicationTag как строка: keyTag как AnyObject, kSecAttrKeyType как строка: myKeyType, kSecAttrKeySizeInBits как строка: myKeySize как AnyObject, kSecAttrKeyClass как строка: kSecAttrKeyClassPublic, kSecValueRef как строка: pubKey! ] // добавляем открытый ключ в связку ключей пусть statusPubKey = SecItemAdd (pubKeyParameters as CFDictionary, ноль) // параметры закрытого ключа пусть privKeyParameters: [String: AnyObject] = [ kSecClass как строка: kSecClassKey, kSecAttrAccessible как строка: kSecAttrAccessibleAlways, kSecAttrAccessGroup как строка: keychainGroupName как AnyObject, kSecAttrIsPermanent как String: true как AnyObject, kSecAttrApplicationTag как строка: keyTag как AnyObject, kSecAttrKeyType как строка: myKeyType, kSecAttrKeySizeInBits как строка: myKeySize как AnyObject, kSecAttrKeyClass как строка: kSecAttrKeyClassPrivate, kSecValueRef как строка: privKey! ] // добавляем закрытый ключ в связку ключей пусть statusPrivKey = SecItemAdd (privKeyParameters as CFDictionary, ноль) } Я включил совместное использование связки ключей на вкладке возможностей и указал один и тот же идентификатор "com.example.app.my-keychain" как для приложения, так и для расширения службы push-уведомлений.
Моя функция для получения ключевых байтов следующая:
func getPrivateKeyData(keyTag: String) -> Данные? { пусть параметры = [ kSecClass как строка: kSecClassKey, kSecAttrApplicationTag как строка: keyTag, kSecAttrKeyClass как строка: kSecAttrKeyClassPrivate, kSecAttrAccessGroup как строка: keychainGroupName как AnyObject, kSecReturnData как строка: true ] как [Строка: Любая] переменные данные: AnyObject? let status = SecItemCopyMatching (параметры как CFDictionary, &data) если статус == errSecSuccess { вернуть данные как? Данные } еще {возвратить ноль} } Пока это не работает...
Мне нужно поделиться секретным ключом, сгенерированным основным приложением iOS, с расширением службы push-уведомлений. Получение ключа отлично работает в приложении с помощью SecItemCopyMatching(). Но если я попытаюсь получить закрытый ключ из расширения службы, я получу сообщение «errSecItemNotFound».
Вот что я делаю:
В основном приложении я генерирую пару ключей и сохраняю ее в связке ключей с помощью SecItemAdd(). Я не использую атрибут «kSecAttrIsPermanent: true» при создании пары ключей, поскольку он не позволяет указать «kSecAttrAccessGroup». Насколько я понимаю, общий доступ к связке ключей мне нужно указать группу доступа для совместного использования ключей между приложениями или между расширением и приложением.
kSecAttrAccessGroup — это указанная мной строка, которая выглядит примерно так: "MyAppIdentifierPrefix" + "com.example.app.my-keychain" keyTag — это также строка, которую я указываю и которая выглядит примерно так: "com.example.app.my-key"
// параметры закрытого ключа пусть PrivateKeyParams: [String: AnyObject] = [ kSecAttrApplicationTag как строка: keyTag как AnyObject ] // параметры открытого ключа пусть publicKeyParams: [String: AnyObject] = [ kSecAttrApplicationTag как строка: keyTag как AnyObject ] // глобальные параметры для генерации ключей параметры let: [String: AnyObject] = [ kSecAttrKeyType как строка: myKeyType, kSecAttrKeySizeInBits как строка: myKeySize как AnyObject, kSecPublicKeyAttrs как строка: publicKeyParams как AnyObject, kSecPrivateKeyAttrs как строка: PrivateKeyParams как AnyObject ] // генерируем пару ключей вар pubKey, privKey: SecKey? let status = SecKeyGeneratePair (параметры как CFDictionary, &pubKey, &privKey) если статус == errSecSuccess { // параметры открытого ключа пусть pubKeyParameters: [String: AnyObject] = [ kSecClass как строка: kSecClassKey, kSecAttrAccessible как строка: kSecAttrAccessibleAlways, kSecAttrAccessGroup как строка: keychainGroupName как AnyObject, kSecAttrIsPermanent как String: true как AnyObject, kSecAttrApplicationTag как строка: keyTag как AnyObject, kSecAttrKeyType как строка: myKeyType, kSecAttrKeySizeInBits как строка: myKeySize как AnyObject, kSecAttrKeyClass как строка: kSecAttrKeyClassPublic, kSecValueRef как строка: pubKey! ] // добавляем открытый ключ в связку ключей пусть statusPubKey = SecItemAdd (pubKeyParameters as CFDictionary, ноль) // параметры закрытого ключа пусть privKeyParameters: [String: AnyObject] = [ kSecClass как строка: kSecClassKey, kSecAttrAccessible как строка: kSecAttrAccessibleAlways, kSecAttrAccessGroup как строка: keychainGroupName как AnyObject, kSecAttrIsPermanent как String: true как AnyObject, kSecAttrApplicationTag как строка: keyTag как AnyObject, kSecAttrKeyType как строка: myKeyType, kSecAttrKeySizeInBits как строка: myKeySize как AnyObject, kSecAttrKeyClass как строка: kSecAttrKeyClassPrivate, kSecValueRef как строка: privKey! ] // добавляем закрытый ключ в связку ключей пусть statusPrivKey = SecItemAdd (privKeyParameters as CFDictionary, ноль) } Я включил совместное использование связки ключей на вкладке возможностей и указал один и тот же идентификатор "com.example.app.my-keychain" как для приложения, так и для расширения службы push-уведомлений.
Моя функция для получения ключевых байтов следующая:
func getPrivateKeyData(keyTag: String) -> Данные? { пусть параметры = [ kSecClass как строка: kSecClassKey, kSecAttrApplicationTag как строка: keyTag, kSecAttrKeyClass как строка: kSecAttrKeyClassPrivate, kSecAttrAccessGroup как строка: keychainGroupName как AnyObject, kSecReturnData как строка: true ] как [Строка: Любая] переменные данные: AnyObject? let status = SecItemCopyMatching (параметры как CFDictionary, &data) если статус == errSecSuccess { вернуть данные как? Данные } еще {возвратить ноль} } Пока это не работает...
