[iOS] 간단한 키체인과 해싱으로 보안 강화 (Basic iOS Security: Keychain and Hashing)

-
[iOS] 간단한 키체인과 해싱으로 보안 강화 (Basic iOS Security: Keychain and Hashing)

민감한 데이터를 저장하고, 저장된 데이터를 안전하게 꺼내어 사용자 인증 하는 과정을 Keychain을 이용하여 구현하는 방법을 소개합니다.

해당 포스트의 원문은 다음과 같습니다 : https://www.raywenderlich.com/129-basic-ios-security-keychain-and-hashing
소스코드 다운로드

AuthViewController.signInButtonPressed()

  • 로그인 버튼이 눌렸을 떄 호출
  • AuthViewController.signIn() 함수 호출

AuthViewController.signIn()

  • 사용자의 입력 종료
  • 이메일, 비밀번호 입력 받은 데이터 검증
  • 디바이스의 이름 가져오기
  • 이름, 이메일, 비밀번호로 User 데이터 만들기
  • AuthController.signIn() 로그인 함수 호출

AuthController.signIn()

class func passwordHash(from email: String, password: String) -> String {
    let salt = "x4vV8bGgqqmQwgCoyXFQj+(o.nUNQhVP7ND"
    return "\(password).\(email).\(salt)".sha256()
  }
  • 입력받은 이메일과 비밀번호를 넘겨줘 AuthController.passwordHash()로 해싱
  • 키체인(Keychain)에서 앱의 데이터를 식별하는데 사용되는 서비스 이름을 상단에 정의
  • KeychainPasswordItem.savePassword()로 암호 키체인에 저장
  • UserDefaults에 현재 유저정보 저장

KeychainPasswordItem(service: serviceName, account: user.email).savePassword(finalHash)

  • 서비스 이름과 입력받은 이메일 그리고 해쉬값을 가지고 기존에 저장 되어있는 암호인지 검사 readPassword()
    • KeychainPasswordItem.keychainQuery()를 통해 쿼리생성
    • 쿼리를 실행해 비밀번호를 암호화 된 상태로 가져옴
    • 비밀번호가 있으면 입력받은 비밀번호의 암호화된 값를 가져옴
  • 새로 입력받은 비밀번호로 키체인 비밀번호 업데이트
  • 비밀번호가 없으면 새로운 아이템을 서비스 이름과 이메일 가지고 생성
  • 새로운 아이템에 비밀번호 저장

AuthController.isSignedIn

static var isSignedIn: Bool {
    // 1
    guard let currentUser = Settings.currentUser else {
      return false
    }
    
    do {
      // 2
      let password = try KeychainPasswordItem(service: serviceName, account: currentUser.email).readPassword()
      return password.count > 0
    } catch {
      return false
    }
  }

위의 코드를 추가하여 앱 컨트롤러에서 인증된 사용자인지 확인한다.

AppController.handleAuthState()

@objc func handleAuthState() {
    if AuthController.isSignedIn {
      rootViewController = NavigationController(rootViewController: FriendsViewController())
    } else {
      rootViewController = AuthViewController()
    }
  }

이제 handleAuthState()가 제대로 동작한다. 하지만 로그인 후 UI를 업데이트 해주기 위해서는 재시작을 해야한다. 이 방법은 불편하기 때문에, 인증과 같은 상태가 변경된 것을 앱에게 알려주는 좋은 방법은 알림(notifications)사용이다.

AuthController.signIn()

  • NotificationCenter.default.post(name: .loginStatusChanged, object: nil) 추

AppController.init()

init() {
    NotificationCenter.default.addObserver(
      self,
      selector: #selector(handleAuthState),
      name: .loginStatusChanged,
      object: nil
    )
  }
  • AppController가 로그인 알림 옵져버로 등록. 알림이 발생할때 handleAuthState가 호출

AuthController.signOut()

  • 현재 유저정보를 확인
  • KeychainPasswordItem(service: serviceName, account: currentUser.email).deleteItem() 키체인에서 삭

FriendsViewController.signOut()

  • signOut기능 추가
@objc private func signOut() {
    // sign out
    try? AuthController.signOut()
  }
donaricano-btn

댓글

댓글 쓰기

이 블로그의 인기 게시물

[IOS] AppDelegate는 뭐하는 녀석이지?

-
이미지
[IOS] AppDelegate AppDelegate.swift 는 swift로 IOS 개발을 시작하면서 부터 보였고, 계속 궁금해서 이 기회에 정리해놓으려한다. 공식문서 참고 UIApplicationDelegate AppDelegate.swift 크게 두가지 기능을 한다. AppDelegate 클래스를 정의 어플리케이션이 그려질 window를 생성하고, 상태가 변할 때 반응 할 수 있게 한다. 또한 AppDelegate 클래스는 UIApplicationDelegate 프로토콜을 채택해야한다. 앱에 대한 진입 점과 입력 이벤트를 앱에 전달하는 실행 루프를 생성 이 작업은 파일 상단에 나타나는 UIApplicationMain 의 특성이다. (@UIApplicationMain)에 의해 수행된다. 하지만 IOS13부터는 AppDelegate.swift , SceneDelegate.swift 두 파일로 나뉘어 생긴다. 그렇기 때문에 여러 소스를 보았을 때 혼란을 야기했다. 이전에는 (~ IOS12) 아래와 같은 구조였다. AppDelegate Process Lifecycle App Launched App Terminated UI Lifecycle Entered Foreground Become active 하지만 지금은 (IOS13) 아래와 같다. Session Lifecycle에 대한 역할이 추가되었다. AppDelegate Process Lifecycle Session Lifecycle Session Created Session Discarded SceneDelegate UI Lifecycle Entered Foreground Become active AppDelegate 클래스에 있던 프로퍼티인 window가 SceneDelegate로 옮겨졌다. 하지만 하나의 화면에서 여러개의 다중 화면을 지원하면서 scene 개념이 추가
자세한 내용 보기

[git] git의 upstream과 origin 헷갈리는 사람 손!

-
이미지
[git] git의 upstream과 origin git의 upstream과 origin upstream과 downstream 사전적인 의미를 파악해보면, upstream 이 상류, downstream 이 하류입니다. 물이 상류에서 하류로 흐르듯이 pull 하는 주최가 downstream 당하는 쪽이 upstream 입니다. 내 레포에서 다른 레포를 풀 해서 작업하고 있다면 다른 레포가 업스트림이 되겠군요! otherRepository(upstream) -> (git pull) myRepository(downstream) 이미지 출처 : https://aktiasolutions.com/upstream-kanban-business-agility/ upstream과 origin 그렇다면 업스트림과 오리진은 어떤 차이가 있는지 정리 하겠습니다. 보통은 다른 레포를 포크해서 내 레포를 만들어 놓고 내 레포를 클론, 풀 해서 작업합니다. 이때 가장 근본이 되는 레포를 upstream 이라고 부릅니다. 내가 fork해서 가져온 레포를 origin이라고 부릅니다. 그러므로 내가 로컬에 클론 해 놓고 작업할 때, origin/master에서 가져올지, upstream/master에서 가져와야 할지 생각해서 가져와야겠죠? otherRepository(upstream) -> (fork) myRepository(origin) otherRepository(upstream) -> (git pull) myRepository(local) myRepository(origin) -> (git pull) myRepository(local)
자세한 내용 보기

[git] Github 이슈 라벨(issue labels)

-
이미지
[dev] Github issue labels Github에서 프로젝트의 문제점을 알리거나 기여를 할 때 이 issue label을 달거나 읽어야 할 일이 생긴다. 해당 이슈에 알맞은 라벨을 선택하고, 의미를 파악하기 위해 알아두자. keyword 의미 bug 예기치 않은 문제 또는 의도하지 않은 동작(버그)을 나타냅니다. documentation 문서를 개선하거나 추가 할 필요가 있음을 나타냅니다. duplicate 해당이슈 또는 PR이 기존에 있음을 나타냅니다. enhancement 새로운 기능 요청을 나타냅니다. good first issue 처음 기여해볼 사람에게 좋은 문제를 나타냅니다. help wanted 관리자가 문제 또는 PR 요청에 대한 도움을 원함을 나타냅니다. invalid 이슈 또는 PR 요청이 더 이상 관련이 없음을 나타냅니다. question 이슈 또는 풀 요청에 추가 정보가 필요함을 나타냅니다. wontfix 문제 나 PR 요청에서 작업이 계속되지 않음을 나타냅니다. 참고 : https://help.github.com/en/github/managing-your-work-on-github/about-labels
자세한 내용 보기