Apple och säkerhetsteknik
- Välkommen
- Introduktion till Apple och säkerhetsteknik
-
- Systemsäkerhet i översikt
- Säkerhet för signerade systemvolymer
- Säkra programuppdateringar
- Operativsystemets integritet
- Aktivera dataanslutningar säkert
- Verifiera tillbehör
- BlastDoor för Meddelanden och IDS
- Säkerhet med Låst läge
- Systemsäkerhet för watchOS
- Slumptalsgenerering
- Apple Security Research Device
-
- Tjänstesäkerhet i översikt
-
- Säkerhet för Apple Pay i översikt
- Säkerhet för Apple Pay-komponent
- Så här skyddar Apple Pay användares köp
- Betalningsauktorisering med Apple Pay
- Betala med kort via Apple Pay
- Kontaktlösa kuponger i Apple Pay
- Göra kort oanvändbara med Apple Pay
- Säkerhet och Apple Card
- Säkerhet och Apple Cash
- Tap to Pay on iPhone
- Säkra Apple Messages for Business
- FaceTime-säkerhet
- Ordlista
- Dokumentets versionshistorik
- Copyright
Slumptalsgenerering
Kryptografisk pseudoslumptalsgenerering (CPRNG) är en viktig byggsten för säker programvara. Apple tillhandahåller därför en betrodd programvaru-CPRNG som körs i kärnan i iOS, iPadOS, macOS, tvOS och watchOS. Den ansvarar för att slå samman rå entropi från systemet och tillhandahålla säkra slumptal för användning både i kärnan och i användarutrymmet.
Entropikällor
Kärnans CPRNG seedas från flera entropikällor både vid start och under enhetens livslängd. Dessa inkluderar (beroende på tillgänglighet):
Maskinvaru-TRNG för Secure Enclave
Timingbaserad jitterinsamling under start
Entropi insamlad från maskinvaruavbrott
En seed-fil för att upprätthålla entropi mellan starter
Intel-slumpinstruktioner – t.ex. RDSEED och RDRAND (endast på Intel-baserade Mac-datorer)
CPRNG för kärnan
CPRNG för kärnan är en Fortuna-härledd design som är avsedd för en 256-bitars säkerhetsnivå. Den tillhandahåller högkvalitativa slumptal för användning i användarutrymmet via följande API:er:
Systemanropet
getentropy(2)Slumpenheten (/dev/random)
CPRNG för kärnan accepterar entropi som är tillhandahållen av användaren genom skrivningar till slumpenheten.