Strona podręcznika dla /usr/bin/security
systemu OS X 10.9 wskazuje, że istnieje -x
opcja, aby security import
to określić private keys are non-extractable after being imported
.
Jak to jest realizowane? Czy klucze prywatne zaimportowane za pomocą takich środków naprawdę stają się całkowicie niemożliwe do wyodrębnienia, czy też istnieje sposób na ich przechwycenie przez jakiś zrzut pamięci?
W jaki sposób aplikacje nadal używają takich kluczy do szyfrowania?
Próbowałem użyć https://github.com/torsten/keychain_access z następującą łatką,
- fprintf(stderr, "Export error: %ld\n", status);
+ fprintf(stderr, "Export error: %ld: %s\n", status, CFStringGetCStringPtr(SecCopyErrorMessageString(status, NULL), kCFStringEncodingUTF8));
ale pojawia się następujący błąd podczas próby wyeksportowania klucza prywatnego,
Export error: 4294941980: The contents of this item cannot be retrieved.
Czy jest jakiś inny sposób na uzyskanie klucza, którego nie można wyodrębnić?