Seguridad de enclave y llavero

10

He leído el artículo de WWDC 2015 que dice que:

  

También movimos el componente KeyStore del kernel a Secure Enclave y es ese componente el que controla la criptografía alrededor de los elementos de Keychain y la protección de datos.

¿Esto significa que la clave privada generada y luego almacenada en el llavero tiene un nivel de seguridad similar al de la clave privada generada directamente en el Enclave seguro?

La única diferencia que se me ocurre es que la clave privada generada dentro del enclave seguro es extraíble en cualquier forma.

    
pregunta Summer 01.09.2016 - 20:35
fuente

1 respuesta

2

Esto depende. Si está utilizando el llavero para almacenar una clave que puede recuperar, entonces el nivel de seguridad no es el mismo. Aún debe mover esa clave a la memoria para usarla: todo lo que hace el enclave seguro es hacer que el almacenamiento de esos datos clave cuando no se estén usando sea más seguro.

Alternativamente, puede crear y almacenar una clave real en el enclave directamente. Ver -

enlace

  

Cuando almacena una clave privada en el Enclave seguro, nunca maneja la clave, lo que dificulta que la clave se vea comprometida. En su lugar, le indica a Secure Enclave que cree la clave, la almacene de forma segura y realice operaciones con ella. Solo recibe la salida de estas operaciones, como datos cifrados o un resultado de verificación de firma criptográfica.

...

  

No se pueden importar claves preexistentes. Debe crear claves directamente dentro del enclave seguro. No tener un mecanismo para transferir datos clave dentro o fuera del enclave seguro es fundamental para su seguridad .

    
respondido por el Hector 19.12.2017 - 09:41
fuente

Lea otras preguntas en las etiquetas