[iOS] Keychain

 

안녕하세요?

너구리입니다.

 

저번 포스팅에 이어

이번에는 keychain에 대해 알아보도록 하겠습니다.

 

Keychain Service란?

키체인 서비스는 키체인이라는 암호화된 데이터베이스에 사용자 데이터를 안전하게 저장할 수 있는 메커니즘을 제공합니다.

키체인을 사용할 경우 앱을 삭제하더라도 영구적으로 데이터가 남게 됩니다.

 

 

비밀번호, cryptographic keys 등 사용자가 중요하게 생각하는 데이터를 

안전하게 저장할 수 있도록 도와줍니다.

 

Keychain Item

키체인에 저장하려면 저장할 수 있는 형태로 바꿔주어야 하는데,

그 형태를 Keychain Item이라고 합니다.

 

 

위의 그림을 보면 Data와 함께 Attributes도 함께 저장 되는데

데이터에 접근성을 관리하고 검색할 수 있도록 하는 역할을 합니다.

 

키체인 서비스는 데이터 암호화와 저장을 키체인에 처리하며, 이는 디스크에 저장된 암호화된 데이터베이스입니다.

이후 승인된 프로세스만이 키체인 서비스를 통해 항목을 찾아 데이터를 복호화할 수 있습니다.

 

 

어떻게 사용하는가?

데이터를 저장하고 불러올 때 어떻게 사용하는지 알아보겠습니다.

바로 사용법으로 가기전에 먼저 알아야 할 정보가 있어 먼저 알아보도록 할게요!

 

CFDictionary

keychain에 데이터를 저장하기 위해서 데이터를 전달을 해야하는데

바로 이 형태로 전달해야 합니다.

 

kSecClass

또 전달할 데이터에 대한 타입을 kSecClass 타입으로 전달해 줄 수 있습니다.

 

• kSecClassGenericPassword: 일반적으로 사용되는 비밀번호를 저장할 때 사용합니다. 예: 앱 사용자 비밀번호.
• kSecClassInternetPassword: 인터넷 비밀번호, 서버나 웹사이트 로그인 정보 저장에 사용합니다.
• kSecClassCertificate: 디지털 인증서를 저장할 때 사용합니다.
• kSecClassKey: 암호화 키를 저장할 때 사용합니다.
• kSecClassIdentity: 인증서와 키 쌍을 저장할 때 사용합니다.

 

 

그럼 이제 실제로 사용하는 코드입니다.

 

 // 키체인에 데이터 저장
    func save(_ data: Data, forKey key: String) {
        let query: [String: Any] = [
            kSecClass as String: kSecClassGenericPassword,
            kSecAttrAccount as String: key,
            kSecValueData as String: data
        ]
        
        // 기존 데이터가 있으면 삭제
        SecItemDelete(query as CFDictionary)
        
        // 새 데이터 저장
        let status = SecItemAdd(query as CFDictionary, nil)
        if status != errSecSuccess {
            print("Error saving data: \(status)")
        }
    }
    
    // 키체인에서 데이터 읽기
    func load(forKey key: String) -> Data? {
        let query: [String: Any] = [
            kSecClass as String: kSecClassGenericPassword,
            kSecAttrAccount as String: key,
            kSecReturnData as String: true,
            kSecMatchLimit as String: kSecMatchLimitOne
        ]
        
        var dataTypeRef: AnyObject?
        let status = SecItemCopyMatching(query as CFDictionary, &dataTypeRef)
        
        if status == errSecSuccess {
            return dataTypeRef as? Data
        } else {
            print("Error loading data: \(status)")
            return nil
        }
    }
    
    // 키체인에서 데이터 업데이트
    func update(_ data: Data, forKey key: String) {
        let query: [String: Any] = [
            kSecClass as String: kSecClassGenericPassword,
            kSecAttrAccount as String: key
        ]
        
        let attributes: [String: Any] = [
            kSecValueData as String: data
        ]
        
        let status = SecItemUpdate(query as CFDictionary, attributes as CFDictionary)
        
        if status == errSecItemNotFound {
            // 항목이 존재하지 않으면 저장
            save(data, forKey: key)
            print("Item not found, so saved new item.")
        } else if status != errSecSuccess {
            print("Error updating data: \(status)")
        } else {
            print("Data updated successfully.")
        }
    }
    
    // 키체인에서 데이터 삭제
    func delete(forKey key: String) {
        let query: [String: Any] = [
            kSecClass as String: kSecClassGenericPassword,
            kSecAttrAccount as String: key
        ]
        
        let status = SecItemDelete(query as CFDictionary)
        if status != errSecSuccess {
            print("Error deleting data: \(status)")
        }
    }

 

여기서 주의할 점이 있는데

SecItemAdd 함수는 스레드를 블락 시키기 때문에 

메인 스레드에서 다룰 경우 UI가 멈추는 문제를 발생시킬 수 있습니다.

따라서 background 스레드나 aync 함수를 사용해야 합니다.

 

 

글 읽어주셔서 감사합니다.

 

 

참고 : https://developer.apple.com/documentation/security/keychain-services

Keychain services | Apple Developer Documentation