В приложении Mac у меня есть требование хранить закрытый ключ, отправленный с сервера для вошедшего в систему пользователя, безопасным способом и извлекать его обратно, когда это необходимо программно. Я знаю, что связка ключей — лучшее место для хранения закрытого ключа. Есть ли какой-нибудь пример кода для достижения этого?
Я могу добавить закрытый ключ в цепочку для ключей, используя метод «SecKeychainItemImport» для «Security.framework», но у меня возникают проблемы с получением закрытого ключа из цепочки для ключей. Я попытался использовать методы «SecKeychainItemCopyAttributesAndData» и «SecKeychainItemCopyContent» для получения закрытого ключа из цепочки для ключей. Но пока не повезло.
Я также читал в блогах, что хранилище закрытого ключа находится внутри скрытой папки «.ssh». Но я чувствую, что хранение закрытого ключа внутри цепочки для ключей обеспечивает еще один уровень безопасности, чтобы кто-то еще не мог получить легкий доступ к закрытому ключу.