版本记录
| 版本号 | 时间 |
|---|---|
| V1.0 | 2018.02.01 |
前言
Security框架用于保证应用程序所管理之数据的安全。该框架提供的接口可用于管理证书、公钥、私钥以及信任策略。它支持生成加密的安全伪随机数。同时,它也支持对证书和Keychain密钥进行保存,是用户敏感数据的安全仓库。接下来我们就一起看一下这个框架。
Overview
先看一下该框架的基本信息
该框架保护您的应用管理的数据,并控制对您应用的访问。
使用Security框架来保护信息,建立信任并控制对软件的访问。 一般来说,安全服务支持这些目标:
- 建立用户身份(身份验证),然后有选择地授予对资源的访问权限(授权)。
- 通过网络连接保护磁盘上和移动中的数据。
- 确保为特定目的执行代码的有效性。
如图1所示,您还可以使用较低级别的加密资源来创建新的安全服务。 密码学是困难的,而且错误的代价通常非常高,所以实施自己的密码解决方案并不是一个好主意。 在您的应用中需要加密时,请依靠Security框架。
注意:始终使用符合您需求的最高级别API。 Security框架并不总是你最好的选择。 例如,要进行安全的网络通信,首先要考虑Foundation框架的URL Loading System,它基于Security框架。 只有当您的应用程序需要较低级别的安全协议功能时,才能直接使用安全传输API。
下面看一下基本结构
Topics
1. Authorization and Authentication
-
- 在iOS应用程序和他们的网站对应之间共享凭据。
-
- 访问操作系统的受限区域,并控制对macOS应用程序特定功能的访问。
-
- 通过创建可以参与授权决策的插件来扩展授权服务API。
-
- 在macOS中管理登录,授权和安全会话。
2. Secure Data
-
- 代表用户安全地存储小块数据。
-
- 使用标准化的传输层安全机制保护网络通信。
-
- 在macOS中实现苹果的安全下载系统
3. Code Signing
-
Code Signing Services
- 检查并验证在系统上运行的签名代码。
4. Cryptography
-
Certificate, Key, and Trust Services
- 使用证书和加密密钥建立信任。
-
Cryptographic Message Syntax Services
- 密码签名并加密S / MIME邮件。
-
- 生成密码安全的随机数字。
-
- 执行加密函数,如编码,加密,签名和签名验证。
-
- 编码和解码可分辨编码规则(DER)和基本编码规则(BER)数据流。
5. Result Codes
-
Security Framework Result Codes
- 评估许多Security框架函数的结果代码
6. Legacy Interfaces
-
Common Security Services Manager
- 支持Security框架的传统实现的一组开源模块。
7. Reference
8. Related Documentation
后记
本篇已结束,后面更精彩~~~
