鑰匙串

鑰匙鏈 是 Apple 管理密碼和數字證書的系統。 它作為 Apple 的 PowerTalk 郵件系統的一部分首次出現在 Mac OS 8.6（1999）中，并從 Mac OS 9 開始集成到系統中。

用戶可以通過鑰匙串 實用程序訪問它。 命令行程序安全性在 Mac OS X 下也可用。

鑰匙串 也包含在 iOS 中。

鑰匙串是一種可用于存儲密碼（例如網站或無線網絡密碼）、數字證書和安全筆記的文件。 默認情況下，每個用戶都有自己的密鑰環，系統有一個共享的密鑰環。 可以使用密鑰環管理程序添加和管理其他密鑰環。 默認情況下，有三個鑰匙串：

• 用戶鑰匙串可以由各自的用戶更改；它包括例如個人證書或密碼。
• 在系統鑰匙串中， 例如，所有用戶的證書或 WLAN 密碼。
• 一個特殊的鑰匙串是系統根：它包含系統的所有根 CA 和受信任的證書頒發機構。

所有鑰匙串均使用密碼保護。用戶鑰匙串使用用戶密碼加密，登錄時打開，注銷時再次關閉。

可以使用自己的密碼保護其他鑰匙串，并且可以將鑰匙串設置為在幾分鐘不活動后關閉。

默認情況下，查看內容，例如，查看密碼或安全備注，即使鑰匙串打開也要輸入密碼。

鑰匙鏈管理為數字證書提供了非常全面的管理。 除其他外，以下是可能的：

• 查看證書詳細信息并驗證證書。
• 可以信任或撤銷證書。
• 創建證書頒發機構 (CA)，以軟件作為后端。從 Mac OS X Lion 開始，還可以創建根 CA。
• 創建自簽名證書。
• 創建證書請求以提交給 CA。
• 公鑰和私鑰的存儲。

嚴格來說，證書的創建/簽名不是在鑰匙串 中進行的，而是在證書助理程序中進行的。鑰匙串管理僅用于顯示和管理證書。

用戶和程序可以將密碼寫入用戶鑰匙串。例如，電子郵件密碼或網站密碼被安全存儲，用戶不必每次都重新輸入。

默認情況下，只允許創建條目的程序訪問；如果其他程序訪問它，則會出現警告。但是，用戶可以更改此行為。

鑰匙串還為任何強度的密碼提供密碼生成器。

用戶還可以創建所謂的安全筆記并將它們保存在鑰匙串中。這些筆記與鑰匙串的其余部分一樣，都是加密存儲的。

鑰匙串由兩部分組成：UI（例如鑰匙串管理器或命令行工具安全性）和底層框架。

鑰匙串本身使用 Triple DES 加密；橢圓曲線密碼術用于 Mac OS X Lion 上的根 CA。

iCloud 鑰匙串是一串存儲在 iCloud 中的同名鑰匙，依此類推，可以使用 iCloud 連接的設備。例如，密碼、地址或信用卡號可以安全地存儲在這串密鑰中。