蘋果移動操作系統i OS因其文件系統獨特的加密保護機制具備更高的安全性,系統深入研究i OS文件系統的加密保護策略具有重要意義。從蘋果授權、軟硬件結合、逐層加密、分類保護、隨機化、口令抗搜索、算法強度7個方面,對i OS文件系統加密保護策略進行分析研究。結果表明:一體化的設計使硬件軟件專門定制,深度融合,方便服務提供商控制出口入口,有效提高系統的運行效率和安全性;分治思想的運用對不同層級和分類,采取不同的保護方法,針對性提高加密強度;安全冗余度的增加擴大搜索空間容量,提高抵抗搜索攻擊的能力,緩解攻擊效果;不確定性的引入增大猜解密鑰和捕捉偏移的難度,降低被攻破的風險。 

【文章來源】：信息工程大學學報. 2019,20(04)

【文章頁數】：5 頁

【部分圖文】：

安全啟動鏈

iOS安全架構的下層是硬件和固件層(hardware and firmware)，上層是軟件層[9](software)，如圖2所示。軟硬件緊密結合提供服務和安全性，是喬布斯(Jobs)軟硬件融合設計理念的體現。硬件和固件層安全架構。底層含3個重要密鑰，標識設備唯一性的密鑰UID(Unique ID)，標識同型號處理器設備的密鑰GID(Group ID),UID和GID統稱硬件密鑰(hardware key)，以及蘋果根證書頒發(fā)機構(apple root certificate authority)的公鑰(public key)。這3個密鑰在設備制造時嵌入硬件，可讀不可修改。專用密碼引擎(crypto engine)調用硬件密鑰，負責AES算法加解密運算，密碼引擎接受內核的計算請求，計算結果返回內核。使用硬件負責運算以提高運算效率和減少電量消耗。內核設計有安全飛地(secure enclave)和安全元素(secure element)兩個硬件部件。安全飛地是一個相對獨立的協處理器，擁有加密內存和硬件隨機數生成器(Random Number Generator,RNG)，為數據保護類密鑰提供加密保護，在內核被攻破的情況下仍然可以保證數據安全。安全元素是符合金融行業(yè)標準的認證芯片，為移動支付提供支持。

文件內容進行逐層加密[9]。如圖3所示，數據保護(data protection)為新創(chuàng)建的文件生成256比特的密鑰，稱Per-File密鑰，將密鑰提交給硬件密碼引擎，在AES-XTS模式下加密文件，完成第1層加密。根據選擇的數據保護類，使用類密鑰封裝(wrap)Per-File密鑰，存儲在文件元數據(file metadata)中，完成第2層加密。文件系統密鑰(file system key)加密文件元數據，完成第3層加密。硬件密鑰保護文件系統密鑰和類密鑰，口令密鑰保護部分類密鑰。打開文件時，執(zhí)行上述逆過程。密鑰鏈(keychain)內容也進行相似的逐層加密。


本文編號：3256669