钥匙串

钥匙链 是 Apple 管理密码和数字证书的系统。 它作为 Apple 的 PowerTalk 邮件系统的一部分首次出现在 Mac OS 8.6（1999）中，并从 Mac OS 9 开始集成到系统中。

用户可以通过钥匙串 实用程序访问它。 命令行程序安全性在 Mac OS X 下也可用。

钥匙串 也包含在 iOS 中。

钥匙串是一种可用于存储密码（例如网站或无线网络密码）、数字证书和安全笔记的文件。 默认情况下，每个用户都有自己的密钥环，系统有一个共享的密钥环。 可以使用密钥环管理程序添加和管理其他密钥环。 默认情况下，有三个钥匙串：

• 用户钥匙串可以由各自的用户更改；它包括例如个人证书或密码。
• 在系统钥匙串中， 例如，所有用户的证书或 WLAN 密码。
• 一个特殊的钥匙串是系统根：它包含系统的所有根 CA 和受信任的证书颁发机构。

所有钥匙串均使用密码保护。用户钥匙串使用用户密码加密，登录时打开，注销时再次关闭。

可以使用自己的密码保护其他钥匙串，并且可以将钥匙串设置为在几分钟不活动后关闭。

默认情况下，查看内容，例如，查看密码或安全备注，即使钥匙串打开也要输入密码。

钥匙链管理为数字证书提供了非常全面的管理。 除其他外，以下是可能的：

• 查看证书详细信息并验证证书。
• 可以信任或撤销证书。
• 创建证书颁发机构 (CA)，以软件作为后端。从 Mac OS X Lion 开始，还可以创建根 CA。
• 创建自签名证书。
• 创建证书请求以提交给 CA。
• 公钥和私钥的存储。

严格来说，证书的创建/签名不是在钥匙串 中进行的，而是在证书助理程序中进行的。钥匙串管理仅用于显示和管理证书。

用户和程序可以将密码写入用户钥匙串。例如，电子邮件密码或网站密码被安全存储，用户不必每次都重新输入。

默认情况下，只允许创建条目的程序访问；如果其他程序访问它，则会出现警告。但是，用户可以更改此行为。

钥匙串还为任何强度的密码提供密码生成器。

用户还可以创建所谓的安全笔记并将它们保存在钥匙串中。这些笔记与钥匙串的其余部分一样，都是加密存储的。

钥匙串由两部分组成：UI（例如钥匙串管理器或命令行工具安全性）和底层框架。

钥匙串本身使用 Triple DES 加密；椭圆曲线密码术用于 Mac OS X Lion 上的根 CA。

iCloud 钥匙串是一串存储在 iCloud 中的同名钥匙，依此类推，可以使用 iCloud 连接的设备。例如，密码、地址或信用卡号可以安全地存储在这串密钥中。