iOS 密码存储

原创

mob64ca12f51824 2023-10-09 07:18:22 ©著作权

文章标签 iOS objective-c 偏好设置 文章分类 iOS 移动开发

©著作权归作者所有：来自51CTO博客作者mob64ca12f51824的原创作品，请联系作者获取转载授权，否则将追究法律责任

iOS 密码存储

密码存储的重要性

在当今数字化社会中，密码是我们身份和数据安全的重要保障。无论是个人账号密码，还是应用程序的访问密码，都需要得到妥善的保管。对于iOS开发者来说，如何安全地存储密码是一项重要任务。

密码存储的主要挑战在于如何在设备上保存密码，以便用户下次登录时可以快速验证，同时又要保证密码不被第三方恶意获取。

密码存储的方法

在iOS开发中，我们可以使用以下几种方法来存储密码：

用户偏好设置（NSUserDefaults）
Keychain
加密存储

下面我们将逐一介绍这些方法，并给出相应的代码示例。

用户偏好设置

NSUserDefaults是iOS提供的一种简单的存储数据的方法，适合存储用户的偏好设置。

// 保存密码
NSUserDefaults *defaults = [NSUserDefaults standardUserDefaults];
[defaults setObject:@"password" forKey:@"passwordKey"];
[defaults synchronize];

// 获取密码
NSString *password = [[NSUserDefaults standardUserDefaults] objectForKey:@"passwordKey"];

然而，NSUserDefaults并不安全，因为它的数据存储在应用的沙盒中，容易被其他应用或越狱设备访问。

Keychain

Keychain是苹果提供的一种更安全的存储敏感数据的方法，适合存储密码等重要信息。Keychain使用AES加密算法保护数据，同时还提供了许多安全措施，如锁屏时自动锁定Keychain。

// 保存密码
NSString *service = [[NSBundle mainBundle] bundleIdentifier];
NSDictionary *query = @{
    (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
    (__bridge id)kSecAttrService: service,
    (__bridge id)kSecAttrAccount: @"password",
    (__bridge id)kSecValueData: [@"password" dataUsingEncoding:NSUTF8StringEncoding]
};
OSStatus status = SecItemAdd((__bridge CFDictionaryRef)query, NULL);

// 获取密码
NSDictionary *query = @{
    (__bridge id)kSecClass: (__bridge id)kSecClassGenericPassword,
    (__bridge id)kSecAttrService: service,
    (__bridge id)kSecAttrAccount: @"password",
    (__bridge id)kSecReturnData: (__bridge id)kCFBooleanTrue
};
CFTypeRef result = NULL;
OSStatus status = SecItemCopyMatching((__bridge CFDictionaryRef)query, &result);
NSData *passwordData = (__bridge_transfer NSData *)result;
NSString *password = [[NSString alloc] initWithData:passwordData encoding:NSUTF8StringEncoding];

Keychain的使用需要注意以下几点：

每个应用都有独立的Keychain，无法共享数据。
需要注意设置好kSecAttrService和kSecAttrAccount来标识数据。
使用SecItemAdd保存密码时，如果密码已经存在，会返回errSecDuplicateItem错误。

加密存储

加密存储是一种自定义的存储密码的方法，通过加密算法对密码进行加密后再进行存储。

// 加密
NSString *password = @"password";
NSString *key = @"encryptionKey";
NSData *encryptedData = [password dataUsingEncoding:NSUTF8StringEncoding];
NSData *encryptedPassword = [encryptedData AES256EncryptWithKey:key];

// 存储
NSString *filePath = [self passwordFilePath];
[encryptedPassword writeToFile:filePath atomically:YES];

// 解密
NSData *storedPassword = [NSData dataWithContentsOfFile:filePath];
NSData *decryptedData = [storedPassword AES256DecryptWithKey:key];
NSString *password = [[NSString alloc] initWithData:decryptedData encoding:NSUTF8StringEncoding];

加密存储的优点是可以使用自定义的加密算法，可以根据实际需求选择不同的加密强度。

类图

下面是一个简化的类图，展示了密码存储的相关类和它们的关系：

classDiagram
    class PasswordStorage {
        +savePassword(password: String)
        +getPassword() -> String
    }
    class KeychainStorage {
        +savePassword(password: String)
        +getPassword() -> String
    }
    class EncryptionStorage {
        +savePassword(password: String)
        +getPassword() -> String
    }