iOS：デバイスに秘密鍵を追加するKeyChain

Question

私は、サーバーからユーザーのために暗号化されたRSA秘密鍵を受け取るプロジェクトを持っています。ユーザーから提供された情報を使用して、データを元の形式に戻すことができます。しかし、RSA暗号機能で使用するために私有鍵をiOS Keychainにロードする方法を理解することはできません。

現在のところ、私はさまざまな例から一緒に石畳をした次のコードを持っています。このコードは公開鍵を追加する作業ですが、秘密鍵を追加するためにはまったく動作しません。

[peerPublicKeyAttr setObject:(__bridge id)kSecClassKey forKey:(__bridge id)kSecClass]; 
[peerPublicKeyAttr setObject:(__bridge id)kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType]; 
[peerPublicKeyAttr setObject:peerTag forKey:(__bridge id)kSecAttrApplicationTag]; 
[peerPublicKeyAttr setObject:privateKeyData forKey:(__bridge id)kSecValueData]; 
[peerPublicKeyAttr setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnRef]; 

sanityCheck = SecItemDelete((__bridge CFDictionaryRef) peerPublicKeyAttr) ; 

sanityCheck = SecItemAdd((__bridge CFDictionaryRef) peerPublicKeyAttr, (CFTypeRef *)&privateKey); 

私は（DER形式にデコード）秘密鍵のデータでこのコードを実行すると、privateKey変数はSecItemAdd()呼び出しでNULLに設定されています。ただし、変数sanityCheckは「エラーなし」を示します。私は何が欠けているのか分からない。

プライベートキーをキーチェーンに正しくロードするには、何が必要ですか？

私は今、この権利をテストすることはできません

Answer 1

Official response from Appleそれがサポートされていないということでした。プライベートキーをキーチェーンにインポートする唯一のサポート方法は、PKCS＃12ファイルを使用することでした。

Answer 2

...詳細情報/サンプルソース等：

• http://blog.wingsofhermes.org/?p=75は（あまりにもこのcommentに注意を払う）
• https://github.com/kuapay/iOS-Certificate--Key--and-Trust-Sample-Projectといくつかのリンク（これは正確に行います何をしたい）
• http://developer.apple.com/library/ios/#DOCUMENTATION/Security/Conceptual/keychainServConcepts/02concepts/concepts.html
• http://useyourloaf.com/blog/2010/3/29/simple-iphone-keychain-access.html
• http://developer.apple.com/library/ios/#DOCUMENTATION/Security/Reference/keychainservices/Reference/reference.html
0123この正確なテーマに関する
• https://developer.apple.com/library/ios/#samplecode/GenericKeychain/Listings/ReadMe_txt.html#//apple_ref/doc/uid/DTS40007797-ReadMe_txt-DontLinkElementID_11
• http://blog.flirble.org/2011/01/05/rsa-public-key-openssl-ios/