Strona podręcznika dla /usr/bin/securitysystemu OS X 10.9 wskazuje, że istnieje -xopcja, aby security importto określić private keys are non-extractable after being imported.

Jak to jest realizowane? Czy klucze prywatne zaimportowane za pomocą takich środków naprawdę stają się całkowicie niemożliwe do wyodrębnienia, czy też istnieje sposób na ich przechwycenie przez jakiś zrzut pamięci?

W jaki sposób aplikacje nadal używają takich kluczy do szyfrowania?


Próbowałem użyć https://github.com/torsten/keychain_access z następującą łatką,

-    fprintf(stderr, "Export error: %ld\n", status);
+    fprintf(stderr, "Export error: %ld: %s\n", status, CFStringGetCStringPtr(SecCopyErrorMessageString(status, NULL), kCFStringEncodingUTF8));

ale pojawia się następujący błąd podczas próby wyeksportowania klucza prywatnego,

Export error: 4294941980: The contents of this item cannot be retrieved.

Czy jest jakiś inny sposób na uzyskanie klucza, którego nie można wyodrębnić?

cnst
źródło