Exportar clave privada no extraíble desde Keychain en OS X

5

Tengo un certificado PKI en Keychain Access.app en OS X 10.9, junto con la clave privada.

La página del manual para /usr/bin/security indica que hay una opción -x para security import para especificar que private keys are non-extractable after being imported , que creo que se debe haber usado en mi clave.

Sin embargo, no hay almacenamiento mágico con protección contra copia, y si el certificado todavía se puede utilizar en el sistema de alguna manera, entonces seguramente todavía está en algún lugar, almacenado en su totalidad con todos los bits relevantes, y seguramente debe haber Una forma de seguir exportándolo. ¿Cómo?

    
pregunta cnst 30.07.2014 - 18:15
fuente

2 respuestas

3

Aparentemente, el marco de seguridad de código abierto comprueba si los atributos clave están configurados como no exportables. Sobrescribir estos atributos funcionaría. También puede intentar ejecutar su VPN / navegador con un depurador y romper una función que usa la tecla. Desde allí puede obtener un puntero a la memoria y extraer la clave privada.

lldb -- security export -k test.keychain -o asdf -w
break impExpWrappedKeyOpenSslExport
    
respondido por el fel1x 04.08.2014 - 09:56
fuente
0

Según enlace , Parece que OS X 10.5 no admite la clave de diccionario kSecAttrIsExtractable y el bit CSSM_KEYATTR_EXTRACTABLE .

Como tal, parece posible copiar login.keychain de OS X 10.9 a 10.5 y realizar la exportación p12.

    
respondido por el cnst 09.08.2014 - 07:13
fuente

Lea otras preguntas en las etiquetas