أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على التشفير وحماية البيانات
- رموز الدخول وكلمات السر
-
- نظرة عامة على حماية البيانات
- حماية البيانات
- فئات حماية البيانات
- حافظات المفاتيح لحماية البيانات
- حماية المفاتيح في أنماط التمهيد البديلة
- حماية بيانات المستخدم في مواجهة الهجوم
- حماية المفاتيح المؤمنة (SKP)
- تنشيط اتصالات البيانات بشكل آمن في iOS و iPadOS
- دور نظام ملفات Apple
- حماية بيانات سلسلة المفاتيح
- التوقيع الرقمي والتشفير
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
الإنشاء العشوائي للأرقام
تعد مولدات الأرقام العشوائية الزائفة المشفرة (CPRNG) لبنة مهمة للبرامج الآمنة. تحقيقًا لهذه الغاية، توفر Apple برنامجًا موثوقًا به CPRNG يعمل في kernels الخاصة بكل من iOS و iPadOS و macOS و tvOS و watchOS. ويكون مسؤولاً عن تجميع الإنتروبيا الأولية من النظام وتوفير أرقام عشوائية آمنة للمستهلكين في كل من kernel ومساحة المستخدم.
مصادر الإنتروبيا
يتم نشر kernel CPRNG من مصادر إنتروبيا متعددة أثناء التمهيد وعلى مدى عمر الجهاز. وهذا يتضمن (يتوقف على مدى التوفر):
مكون TRNG المادي في Secure Enclave
التشوهات القائمة على التوقيت المجمّعة أثناء التمهيد
الإنتروبيا المجمعة من مقاطعات المكونات المادية
ملفًا أصليًا يُستخدم للتخزين الدائم للإنتروبيا عبر عمليات التمهيد
تعليمات Intel البرمجية العشوائية، على سبيل المثال، RDSEED و RDRAND (على Mac مستند إلى Intel فقط)
Kernel CPRNG
kernel CPRNG عبارة عن تصميم مشتق من Fortuna يستهدف مستوى أمن 256 بت. يوفر أرقامًا عشوائية عالية الجودة للمستهلكين في مساحة المستخدم باستخدام واجهات API التالية:
استدعاء نظام
getentropy(2)الجهاز العشوائي (/dev/random)
يقبل kernel CPRNG إنتروبيا يتم توفيرها بواسطة المستخدم من خلال عمليات الكتابة على الجهاز العشوائي.