Exportar clave privada no extraíble desde Keychain en OS X

Navega tus respuestas
5

Tengo un certificado PKI en Keychain Access.app en OS X 10.9, junto con la clave privada.

La página del manual para /usr/bin/security indica que hay una opción -x para security import para especificar que private keys are non-extractable after being imported , que creo que se debe haber usado en mi clave.

Sin embargo, no hay almacenamiento mágico con protección contra copia, y si el certificado todavía se puede utilizar en el sistema de alguna manera, entonces seguramente todavía está en algún lugar, almacenado en su totalidad con todos los bits relevantes, y seguramente debe haber Una forma de seguir exportándolo. ¿Cómo?

    
pregunta cnst 30.07.2014 - 18:15
fuente

2 respuestas

3

Aparentemente, el marco de seguridad de código abierto comprueba si los atributos clave están configurados como no exportables. Sobrescribir estos atributos funcionaría. También puede intentar ejecutar su VPN / navegador con un depurador y romper una función que usa la tecla. Desde allí puede obtener un puntero a la memoria y extraer la clave privada. 

lldb -- security export -k test.keychain -o asdf -w
break impExpWrappedKeyOpenSslExport
    
respondido por el fel1x 04.08.2014 - 09:56
fuente
0

Según enlace , Parece que OS X 10.5 no admite la clave de diccionario kSecAttrIsExtractable y el bit CSSM_KEYATTR_EXTRACTABLE .

Como tal, parece posible copiar login.keychain de OS X 10.9 a 10.5 y realizar la exportación p12.

    
respondido por el cnst 09.08.2014 - 07:13
fuente

Lea otras preguntas en las etiquetas

¿Cómo almacenar el secreto del cliente de forma segura en la base de la aplicación en Windows? Determinación del nivel de SAQ de PCI DSS