أمن أنظمة Apple الأساسية
- مرحبًا
- مقدمة عن أمن أنظمة Apple الأساسية
-
- نظرة عامة على أمن الأنظمة
- أمن وحدة تخزين النظام
- تحديثات البرامج الآمنة
- تكامل نظام التشغيل
- تنشيط اتصالات البيانات بشكل آمن
- التحقق من الملحقات
- BlastDoor للرسائل والمعرفات
- أمن نمط المنع
- أمن الأنظمة لـ watchOS
- الإنشاء العشوائي للأرقام
- جهاز الأبحاث الأمنية من Apple
-
- نظرة عامة على أمن الخدمات
- أمن مراسلة الشركات من Apple
- أمن فيس تايم
- المعجم
- سجل تاريخ مراجعة المستند
- حقوق النشر
الإنشاء العشوائي للأرقام
تعد مولدات الأرقام العشوائية الزائفة المشفرة (CPRNG) لبنة مهمة للبرامج الآمنة. تحقيقًا لهذه الغاية، توفر Apple برنامجًا موثوقًا به CPRNG يعمل في kernels الخاصة بكل من iOS و iPadOS و macOS و tvOS و watchOS. ويكون مسؤولاً عن تجميع الإنتروبيا الأولية من النظام وتوفير أرقام عشوائية آمنة للمستهلكين في كل من kernel ومساحة المستخدم.
مصادر الإنتروبيا
يتم نشر kernel CPRNG من مصادر إنتروبيا متعددة أثناء التمهيد وعلى مدى عمر الجهاز. وهذا يتضمن (يتوقف على مدى التوفر):
مكون TRNG المادي في Secure Enclave
التشوهات القائمة على التوقيت المجمّعة أثناء التمهيد
الإنتروبيا المجمعة من مقاطعات المكونات المادية
ملفًا أصليًا يُستخدم للتخزين الدائم للإنتروبيا عبر عمليات التمهيد
تعليمات Intel البرمجية العشوائية، على سبيل المثال، RDSEED و RDRAND (على Mac مستند إلى Intel فقط)
Kernel CPRNG
kernel CPRNG عبارة عن تصميم مشتق من Fortuna يستهدف مستوى أمن 256 بت. يوفر أرقامًا عشوائية عالية الجودة للمستهلكين في مساحة المستخدم باستخدام واجهات API التالية:
استدعاء نظام
getentropy(2)الجهاز العشوائي (/dev/random)
يقبل kernel CPRNG إنتروبيا يتم توفيرها بواسطة المستخدم من خلال عمليات الكتابة على الجهاز العشوائي.