硬件安全防护措施对IOS系统的安全性

         为了提高iOS平台上应用程序数据的安全性,iOS系统在许多地方采用逐层加密技术,将硬件保密策略与软件策略相结合,以增加文件的安全性。当系统调用相应的应用,采用逐层加密的方法保护数据,有效防止病毒入侵系统应用,逐层控制策略。当系统调用文件时,数据保护(dataprotection)为应用程序生成的文件提供256位密钥,以完成系统数据的加密工作,称为Per-File密钥,然后通过密码引擎进行迭代和置换,实现AES-XTS模式下的第一层加密;第二,根据选定的加密数据,对加密数据进行封装,形成(wrap)Per-File密钥技术,并对调用数进行调用。

outputo-20210909-084908-058-iwri.png

根据元数据(filemeta-data)进行加密处理,实现iOS系统数据的第二层加密;,利用文件系统密钥(filesys-temkey)技术对调用的元数据进行加密,实现系统数据的第三层加密,从而实现iOS系统数据的整体加密。打开iOS应用文件时,文件的解密过程主要是执行上述操作的逆过程。

采用密钥链(keychain)技术进行硬件加密也是一种常用的数据加密技术,其功能类似于逐层加密技术。主要是利用密钥包(keybag)技术对iOS平台中的数据进行加密,生成相应的保护密钥。在具体的数据加密过程中,主要包括:用户(us-erkeybag)数据、设备(devicekeybag)数据、备份(backupkeybag)数据、第三方托管(escrowkeybag)数据、iCloud数据备份(icloudbackupkeybag)五个加密数据密钥包。在iOS系统中,硬件加密技术主要包括硬件密钥和密码密钥加密类密钥,存储在用户密钥包中完成数据的第一层封装和加密,利用密钥实现数据的第二层加密。当数据写入存储文件系统时,用密钥包完成数据的第三层加密。

分享: