¿Es posible usar keychain-dumper para extraer claves privadas que están protegidas por el enclave seguro?
Keychain-dumper funciona con "/private/var/Keychains/keychain-2.db". Si se genera una clave privada utilizando SecGenerateKeyPair () con el atributo kSecAttrTokenIDSecureEnclave, ¿seguirá residiendo en keychain-2.db?
No, no residirá en el almacén de claves.
El enclave seguro y el almacén de claves son dos cosas diferentes:
KeyStore, es una base de datos segura, implementada en iOS. Reside en el sistema de archivos. Si bien está diseñado pensando en la seguridad (no quiero caracterizar nada como "seguro") y está cifrado en el sistema de archivos, su contenido en marcos de tiempo específicos reside en la memoria del sistema sin cifrar.
Secure Enclave es un chip completamente diferente. ejecuta un sistema operativo separado y solo puede recibir instrucciones para realizar algunas operaciones. Ofrece mecanismos contra manipulación, TRNG (True Random Number Generator), etc. Las claves NO se pueden importar ni exportar, solo se pueden generar y, por supuesto, se pueden usar para operaciones criptográficas.
Se debe tener en cuenta, sin embargo, que solo la firma & Las operaciones de validación de ECC pueden realizarse en el enclave seguro, como se indica en aquí .
EDITAR: Validación & la firma es la misma operación con cifrado y amp; descifrado, solo se cambia la clave utilizada. Al firmar se usa la clave privada (para que la verificación pueda ocurrir con su clave pública) y en el cifrado se usa la clave pública (para que solo usted pueda desencriptarla con su clave privada)