После обширного поиска в Google я не смог найти ответ на этот вопрос 1 что удивительно, так как "безопасность через неизвестность" на самом деле не является безопасностью...
Есть ли надежный источник ответа на этот вопрос (например, приложение для сертификации для iOS, исходного кода или аналогичного)?
1 Единственное, что я мог найти, это то, что он может использовать 3DES.
Согласно этому официальному документу Apple:
Шифрование AES-256 в GCM (режим Галуа/Счетчик);
"Безопасность через безвестность" означает использование неясности для достижения безопасности. Это не значит, что вы небезопасны только потому, что не рекламируете свои механизмы безопасности для всего мира.
Apple, по-видимому, хочет свободу изменить реализацию keychain, поэтому его шифрование не является частью его спецификации, потому что это не обязательно.
Тем не менее, я серьезно сомневаюсь, что Apple использует 3DES, потому что они действительно знают, что делают. Я бы дал коэффициенты 10 к 1, которые они используют AES.
Авторитетный ответ может, вероятно, поступать только от Apple или от того, кто разобрал их код.
В соответствии с документацией по связыванию ключей Сервисы Keychain и другие API-интерфейсы безопасности Mac OS X построены на общей архитектуре безопасности данных с открытым исходным кодом (CDSA) и его программный интерфейс, Common Security Services Manager (CSSM).
Подробнее информация об этом здесь
обсуждение темы здесь цитирует официальную документацию на Apple (в настоящее время defunkt),
Все данные пароля в цепочке ключей защищен с использованием Triple Digital Стандарт шифрования (3DES).
Я посмотрю, смогу ли я включить что-нибудь более текущее/окончательное.
ОБНОВЛЕНИЕ:
OK есть копия официального документа OSX здесь, который подтверждает 3DES, однако я согласен с тем, что реализация, вероятно, будет предметом обсуждения для изменения.
Будет ли это также применяться к iOS, также потребуется проверка, однако, учитывая согласование iOS и Lion, я подозреваю, что это более вероятно, чем нет.
Каждое устройство iOS имеет выделенный криптографический движок AES 256, встроенный в путь DMA между флэш-памятью и основной системной памятью, что делает шифрование файлов высокоэффективным. На A9 или более поздних процессорах серии A подсистема хранения флэш-памяти находится на изолированном которая получает доступ только к памяти, содержащей пользовательские данные, через криптографический движок DMA.