CryptoKit 的新功能
2020 年 9 月 8 日
用户希望 App 能够为他们的数据提供安全保障。你可能需要进行加密操作,以执行身份验证、信息加密等功能,或者满足管理要求。CryptoKit 是一个 Swift 框架,它能让你更轻松、更安全地执行常见的加密操作,无论你只是需要计算哈希值还是要执行更加高级的验证协议。今年,CryptoKit 为 HMAC-based Extract-and-Expand Key Derivation Functions(HKDF)算法 添加了新的 API,还添加了对 PEM 和 DER 格式的支持。有了 Swift Crypto,你可以在任何运行 Swift 的地方运行代码了。
HKDF
密钥导出函数能够让你从主密钥或密码中导出一个或多个任意长度的密钥。从 iOS 14 开始,你可以使用单独的 API 进行 HKDF 运算了。你可以集成这种易用的一次性变量,以完成简单任务,如从主密钥导出多个密钥,或者从两步提取与扩展 API 中提取多个密钥(提取过程受到精细控制)。此前版本的 iOS 仅在从椭圆曲线密钥交换协议中提取对称密钥时才支持 HKDF。
为椭圆曲线密钥编码的 PEM 与 DER 格式
CryptoKit 现已直接支持 PEM 与 DER 格式。你现在可以直接通过 PEM 字符串或 DER 编码的数据,以初始化 CryptoKit 公钥与私钥,而不必使用另一个库来进行转换。
便携性
有了 Swift Crypto,你可以在包括 Linux 和服务器在内的所有 Swift 支持的平台上使用 CryptoKit API 创建跨平台解决方案了。当你需要在客户与服务器上运行同样的验证码,比如支持使用动态口令的双因素验证时,便携性就显得格外重要了。