Какой алгоритм шифрования использует брелок iOS для защиты данных?

Question

После интенсивного поиска в Google мне не удалось найти ответ на этот вопрос ¹ , что удивительно, поскольку «безопасность через неизвестность» вовсе не является безопасностью ...

Есть ли надежный источник ответа на этот вопрос (например, приложение сертификации для iOS, исходный код или подобное)?

_{¹ Единственное упоминание, которое я могобнаружил, что он может использовать 3DES.}

Answer 1

Согласно этому официальному документу Apple :

Шифрование AES-256 в GCM (режим Галуа / Счетчик);

ОБНОВЛЕНИЕ: Обновление с мая 2019 года. Шифрование изменено с 128 на 256.

Answer 2

«Безопасность через неизвестность» означает , полагаясь на безвестность для достижения безопасности. Это не означает, что вы небезопасны только потому, что вы не рекламируете свои механизмы безопасности всему миру.

Apple, по-видимому, хочет свободы изменить реализацию цепочки для ключей, поэтому ее шифрование не является частью его спецификации, потому что это не обязательно.

Тем не менее, я серьезно сомневаюсь, что Apple использует 3DES, потому что они действительно знают, что делают. Я бы дал 10 к 1, чтобы они использовали AES.

Достоверный ответ, вероятно, может исходить только от Apple или от того, кто разобрал их код.

Answer 3

Согласно документации связки ключей Службы связки ключей и другие API-интерфейсы безопасности Mac OS X построены на общей архитектуре защиты данных (CDSA) с открытым исходным кодом и ее программным интерфейсом Common Security Services Manager (CSSM).

Больше информации об этом здесь

В теме обсуждения здесь приводятся цитаты из официальной документации Apple (в настоящее время defunkt) с указанием;

Все данные пароля в цепочке для ключей защищены с использованием стандарта Triple Digital Encryption (3DES).

Я посмотрю, смогу ли я найти что-нибудь более текущее / окончательное.

ОБНОВЛЕНИЕ:

ОК, здесь есть копия официального документа OSX , который подтверждает 3DES, однако я согласен, что реализация, вероятно, будет зависеть отизменить.

Применительно к iOS также потребуется проверка, однако, учитывая гармонизацию iOS и Lion, я подозреваю, что это скореенет.

Answer 4

Каждое устройство iOS имеет специальный криптографический процессор AES 256, встроенный в путь DMA между флэш-памятью и основной системной памятью, что делает шифрование файлов очень эффективным. На процессорах A9 или более поздних A-series подсистема флэш-памяти находится в изолированной шина, которой предоставляется только доступ к памяти, содержащей пользовательские данные, через криптографический механизм DMA.