版本记录

前言

Security框架用于保证应用程序所管理之数据的安全。该框架提供的接口可用于管理证书、公钥、私钥以及信任策略。它支持生成加密的安全伪随机数。同时，它也支持对证书和Keychain密钥进行保存，是用户敏感数据的安全仓库。接下来我们就一起看一下这个框架。

Overview

先看一下该框架的基本信息

该框架保护您的应用管理的数据，并控制对您应用的访问。

使用Security框架来保护信息，建立信任并控制对软件的访问。 一般来说，安全服务支持这些目标：

• 建立用户身份（身份验证），然后有选择地授予对资源的访问权限（授权）。
• 通过网络连接保护磁盘上和移动中的数据。
• 确保为特定目的执行代码的有效性。

如图1所示，您还可以使用较低级别的加密资源来创建新的安全服务。 密码学是困难的，而且错误的代价通常非常高，所以实施自己的密码解决方案并不是一个好主意。 在您的应用中需要加密时，请依靠Security框架。

注意：始终使用符合您需求的最高级别API。 Security框架并不总是你最好的选择。 例如，要进行安全的网络通信，首先要考虑Foundation框架的URL Loading System，它基于Security框架。 只有当您的应用程序需要较低级别的安全协议功能时，才能直接使用安全传输API。

下面看一下基本结构

Topics

1. Authorization and Authentication

• Shared Web Credentials

  • 在iOS应用程序和他们的网站对应之间共享凭据。

• Authorization Services

  • 访问操作系统的受限区域，并控制对macOS应用程序特定功能的访问。

• Authorization Plug-ins

  • 通过创建可以参与授权决策的插件来扩展授权服务API。

• Sessions

  • 在macOS中管理登录，授权和安全会话。

2. Secure Data

• Keychain Services

  • 代表用户安全地存储小块数据。

• Secure Transport

  • 使用标准化的传输层安全机制保护网络通信。

• Secure Download

  • 在macOS中实现苹果的安全下载系统

3. Code Signing

• Code Signing Services
  • 检查并验证在系统上运行的签名代码。

4. Cryptography

• Certificate, Key, and Trust Services

  • 使用证书和加密密钥建立信任。

• Cryptographic Message Syntax Services

  • 密码签名并加密S / MIME邮件。

• Randomization Services

  • 生成密码安全的随机数字。

• Security Transforms

  • 执行加密函数，如编码，加密，签名和签名验证。

• ASN.1

  • 编码和解码可分辨编码规则（DER）和基本编码规则（BER）数据流。

5. Result Codes

• Security Framework Result Codes
  • 评估许多Security框架函数的结果代码

6. Legacy Interfaces

• Common Security Services Manager
  • 支持Security框架的传统实现的一组开源模块。

7. Reference

• Security Constants

• Security Functions

8. Related Documentation

• Core Foundation Framework

• Secure Coding Guide

• Cryptographic Services Guide

• Security Overview

后记

本篇已结束，后面更精彩~~~