• 사용자의 개인 정보와 비즈니스의 중요 정보를 보호하는 것이 필요하다. → 특히 애플이 중요하게 생각하는 부분이기도 하다.

  • 보안에 관한 작업은 빠르고, 효율적이고, 안전하게 이루어져야 한다.

• 암호화는 그 도구다.

  • 인증, 암호화, 무결성 보증 등
  • 기초 연산을 조합해서 프로토콜을 만든다.

• 암호화는 어렵다.

  • 프로토콜의 약점 뿐 아니라 실제 구현에서도 얼마든지 약점이 생길 수 있다.
  • 수많은 실패 사례들이 지금도 나오고 있다.

• 리스크가 크고, 많은 노력과 기술, 전문성을 필요로 한다.

  • 견고한 프로토콜을 만들고
  • 새로운 공격을 모니터링 하고
  • 앱과 의존성을 고쳐나가야 한다.
  • 이 모든게 앱 개발자가 스스로 하기에는 너무 복잡하다.

• 그래서 네이티브로 솔루션을 제공하면, 앱의 로직에 집중할 수 있다.

  • 디바이스의 데이터 보호

    • Data Protection을 사용하라
    • 첫 언락시 까지 보호부터 완전한 보호까지 제공

    do {
    	try data.write(to: fileURL, options: .completeFileProtection)
    }
    catch {
    }
    

  • 인증서와 키 보호

    • 키체인 사용
    • LocalAuthentication 사용
      • 이제 애플 워치로 맥의 잠금 해제 가능

  • 디바이스 혹은 유저 간의 데이터 공유

    • CloudKit

    // url로 지정된 파일의 데이터를 사용자 클라우드 공간에 저장
    let asset = CKAsset(fileURL: ...)
    let record: CKRecord = ...
    record["AssetField"] = asset
    let database = CKContainer.default().privateCloudDatabase
    database.save(record) { ... } 
    

  • 네트워크 연결 보호

    • TLS를 쓰자. URLSession을 쓰면 기본으로 제공해준다.

  // Network.framework
  let conn = NWConnection(host: "imap.mail.me.com", port: .imaps, using: .tls)
  conn.start(queue: .main)
  
  // URLSession
  let url = URL(string: "<https://www.apple.com>")
  let task = URLSession.shared.dataTask(with: url) { (data, response, error) in
  	if let error = error {
  		//  에러 핸들링
  	}
  
  	// 데이터 처리
  }
  
  task.resume()
  

  • 외부 접속에 대한 보호

    • SecTrust 사용.(Custom X.509/Certificate parser는 사용하지 말라)

    SecTrustEvaluateAsyncWithError(trust, queue) { (trust, success, error) in
    	if success {
    		let publicKey = SecTrustCopyPublicKey(trust)
    		// key 사용
    	} else {
    		// handle errors
    	}
    }
    

• 요약: 최대한 시스템 기능을 사용하라

• 그럼에도 그 이상이 필요할 수 있다.

  • 다른 플랫폼과의 상호 운용
  • 서비스에서의 인증
  • 스펙 구현

• 그래서 만들었다. Apple CryptoKit

• 특징

  • Swift 기반
  • 안전한 알고리즘
  • 보안 구역
  • 성능

• 과거에는 어떻게 했는가? → C기반 API를 썼어야 되서 복잡했다.

  • nonce 값 같은 것은 어떤 값을 써야되는지를 찾아봐야 했다.

let status = cipherText.withUnsafeMutableBytes { (cipherPtr: UnsafeMutableRawBufferPointer) in
	tag.withUnsafeMuableBytes { tagPtr: (UnsafeMutableRawBufferPointer) in
		nonceData.withUnsafeBytes { noncePtr: UnsafeRawBufferPointer) in
			key.withUnsafeBytes { keyPtr: UnsafeRawBufferPointer in
				plainText.withUnsafeBytes { plainText: UnsafeRawBufferPointer in
						return encrypt(keyPtr, plainTextPtr, noncePtr, keyPtr, cipherPtr, tagPtr)
				}
			}
		}
	}
}

// 위와 동일
let sealed = try AES.GCM.seal(dataToEncrypt, using: symmectricKey)

// 암호화 키 만들고 해제하기

//C
let keyByteCount = 256/8
var key = Array(repeating: 0, count: keyByteCount)
let err = SecRandomCopyBytes(kSecRandomDefault, keyByteCount, &key)

if err != errSecSuccess {
	// 에러 처리
}

// 키 사용
...
// 키를 메모리에서 제거(zeroize)
memset_s(&key, keyByteCount, 0, keyByteCount)

// 위와 동일
// 이 객체가 해제될 때, 자동으로 zeroize가 된다. 
let key = SymmetricKey(size: .bits256)

• CryptoKit이 Swift여서 좋은 점

  • 강타입
  • 자동 메모리 관리
  • Equatable 채택이 되어 있음
  • Generics 지원

• 알고리즘

  • 표준적이고 상호리뷰가 완료된 알고리즘 사용

    • 안전하지 않은 알고리즘도 호환성을 위해 지원

    

    • 해시 함수: 결정론적인 고정 사이즈 digest생성

      • 충돌을 고려하고 있음

      // 한꺼번에 해싱
      let audioData = FileManager.default.contents(atPath: filePath)!
      let digest = SHA256.hash(data: audioData)
      
      // 스트림 방식
      var hasher = SHA256()
      
      let fileStream = InputStream(fileAtPath: filePath)!
      fileStream.open()
      let bufferSize = 64000
      let buffer = UnsafeMutablePointer<UInt8>.allocate(capacity: bufferSize)
      
      while fileStream.hasBytesAvailable {
      	let read = fileStream.read(buffer, maxLength: bufferSize)
      	let bufferPointer = UnsafeRawBufferPointer(start: buffer, count: read)
      	hasher.update(bufferPointer: bufferPointer)
      }
      
      let digest = hasher.finalize()
      

    • Authentication과 encryption을 모두 제공

      • 인증은 많은 종류의 공격을 방지한다

      let key = SymmetricKey(data: keyData)
      
      // 암호화된 데이터를 담아둘 박스 생성 
      guard let sealedBox = ChaChaPoly.SealedBox(combined: downloadedData) else {
      	throw MapDownloaderError.invalidDownload
      } 
      
      // 인증 + 암호화
      let mapData = try ChaChaPoly.open(sealedBox, using: key)
      

    • 서명

      let privateKey = P256.Signing.PrivateKey()
      let publicKey = privateKey.publicKey.compactRepresentation!
      
      // privateKey는 키체인에, publicKey는 서버에 저장
      
      // 컨텐츠에 사인
      let signature = try privateKey.signature(for: transactionData)
      

  • Secure Enclave: 하드웨어 기반 키 매니저(T2)

    // 디바이스가 Secure Enclave를 지원하는 지 확인
    if !SecureEnclave.isAvailable {
    		
    }
    
    // 이후 로직은 위와 동일
    // privateKey를 만들 때 Secure Enclave가 관여한다는 점이 다르다.
    let privateKey = try SecureEnclave.P256.Signing.PrivateKey()
    let publicKey = privateKey.publicKey.compactRepresentation!
    
    // privateKey는 키체인에, publicKey는 서버에 저장
    
    // 컨텐츠에 사인
    let signature = try privateKey.signature(for: transactionData)
    
    // Access Control 적용
    let accessControl = SecAccessControlCreateWithFlags(nil,
    														kSecAttrAccessibleWhenUnlockedThisDeviceOnly,
    														[.privateKeyUsage, .userPresence],
    														nil)!
    
    // privateKey 만들 때 accessControl 이용
    let privateKey = try SecureEnclave.P256.Signing.PrivateKey(accessControl: accessControl)
    
    let authContext = LAContext()
    authContext.touchIDAuthenticationAllowableReuseDuration = 10
    authContext.localizedReason = "Authorizing $10 trnafer to Bob."
    
    let privateKey = try SecureEnclave.P256.Signing.PrivateKey(accessControl: accessControl,
    																														authenticationContext: authContext)
    

• 성능

  • CoreCrypto 기반
  • 아키텍쳐에 대해서 어셈블리어 수준으로 손수 튜닝됨