一条获、什么是Keychain

1. iOS設(shè)備中的Keychain是一個(gè)安全的存儲(chǔ)容器.
2. 它可以用來(lái)為不同應(yīng)用保存敏感信息比如用戶名，密碼拦止，網(wǎng)絡(luò)密碼，認(rèn)證令牌等等会涎。
3. 它是一個(gè)sqlite數(shù)據(jù)庫(kù)叉庐，文件路徑為:/private/var/Keychains/keychain-2.db舒帮，其保存的所有數(shù)據(jù)都是加密過(guò)的。
4. 通過(guò)keychain access groups可以在應(yīng)用之間共享keychain中的數(shù)據(jù)陡叠。要使用共享數(shù)據(jù)就需要在我們保存數(shù)據(jù)到keychain的時(shí)候指定group
5. 而把數(shù)據(jù)保存到keychain的最好方法就是用蘋果提供的KeychainItemWrapper玩郊，后面會(huì)提到。
就我目前所用的App中使用Keychain的典型App就是百度云枉阵，大家可以自行下載看看效果译红。

二、為什么使用Keychain而不是NSUserDefaults

1. 開發(fā)者通常會(huì)希望能夠利用操作系統(tǒng)提供的功能來(lái)保存憑證(Credentials),而不是把它們保存到NSUserDefaults,plist文件等地方兴溜。
   保存這些數(shù)據(jù)的原因是開發(fā)者為了避免讓用戶每次登錄都需要輸入帳號(hào)密碼等繁瑣的操作侦厚，得到良好的用戶體驗(yàn)耻陕，因此會(huì)把用戶相關(guān)信息保存到設(shè)備上的某個(gè)地方，并且在用戶再次打開應(yīng)用的時(shí)候用App會(huì)使用這些數(shù)據(jù)進(jìn)行自動(dòng)登錄刨沦。
2. Keychain的信息是存在于每個(gè)應(yīng)用（app）的沙盒之外的诗宣。也就是說(shuō)Keychain里保存的信息不會(huì)因App被刪除而丟失，在用戶重新安裝App后依然有效想诅，這是Keychain相對(duì)于NSUserDefaults的優(yōu)點(diǎn)召庞。
3. 另外，NSUserDefaults將用戶帳號(hào)信息保存到plist表中来破，如果不加入繁瑣的加密方式(一般使用md5加密)保存的話裁眯，當(dāng)你的sandbox被破解，或者你的手機(jī)被越獄讳癌，那么他人就能輕松拿到這個(gè)文件，并讀取到存儲(chǔ)的信息存皂，用戶信息就會(huì)變得不安全晌坤，具體的大家可以參考這篇文章:
   <a href="http://www.reibang.com/p/4af3b8179136/comments/1294203">為什么直接把密碼存儲(chǔ)在NSUserDefaults中不安全？
   </a>

三旦袋、簡(jiǎn)單使用

1. 創(chuàng)建一個(gè)NSObject類文件骤菠，類名一般形式為工程明的英文縮寫+Keychain

   
   
   創(chuàng)建類文件

2. 在Keychain頭文件中#import <Security/Security.h>并創(chuàng)建存儲(chǔ)、讀取疤孕、刪除三個(gè)類方法

   
   
   KeyChain頭文件

3. 在.m中實(shí)現(xiàn)三個(gè)類方法
   3.1 創(chuàng)建一個(gè)查詢字典商乎，格式是NSMutableDictionary，需要配置的內(nèi)容下次再分析祭阀，功能就相當(dāng)于寫一句SQL一樣
   + (NSMutableDictionary *)getKeychainQuery:(NSString *)service {
   return [NSMutableDictionary dictionaryWithObjectsAndKeys:
   (__bridge id)kSecClassGenericPassword,(id)kSecClass,// 標(biāo)識(shí)符(kSecAttrGeneric通常值位密碼)
   service, (__bridge id)kSecAttrService,// 服務(wù)(kSecAttrService)
   service, (__bridge id)kSecAttrAccount,// 賬戶(kSecAttrAccount)
   (__bridge id)kSecAttrAccessibleAfterFirstUnlock,(__bridge id)kSecAttrAccessible,// kSecAttrAccessiblein變量用來(lái)指定這個(gè)應(yīng)用何時(shí)需要訪問(wèn)這個(gè)數(shù)據(jù)
   nil];
   }
   3.2 添加數(shù)據(jù)
   + (void)addKeychainData:(id)data forKey:(NSString *)key {
   // 獲取查詢字典
   NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];
   // 在刪除之前先刪除舊數(shù)據(jù)
   SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
   // 添加新的數(shù)據(jù)到字典
   [keychainQuery setObject:[NSKeyedArchiver archivedDataWithRootObject:data] forKey:(__bridge id)kSecValueData];
   // 將數(shù)據(jù)字典添加到鑰匙串
   SecItemAdd((__bridge CFDictionaryRef)keychainQuery, NULL);
   }
   3.3 獲取數(shù)據(jù)
   + (id)getKeychainDataForKey:(NSString *)key {
   id ret = nil;
   NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];

       [keychainQuery setObject:(id)kCFBooleanTrue forKey:(__bridge id)kSecReturnData];
       [keychainQuery setObject:(__bridge id)kSecMatchLimitOne forKey:(__bridge id)kSecMatchLimit];
       CFDataRef keyData = NULL;
       if (SecItemCopyMatching((__bridge CFDictionaryRef)keychainQuery, (CFTypeRef *)&keyData) == noErr) {
    @try {
          ret = [NSKeyedUnarchiver unarchiveObjectWithData:(__bridge NSData *)keyData];
      } @catch (NSException *e) {
          NSLog(@"Unarchive of %@ failed: %@",key,e);
      } @finally {
   
      }
     }
   
     if (keyData) {
         CFRelease(keyData);
     }
   
     return ret;
   }
   

3.4 刪除數(shù)據(jù)
+ (void)deleteKeychainDataForKey:(NSString *)key {
NSMutableDictionary *keychainQuery = [self getKeychainQuery:key];
SecItemDelete((__bridge CFDictionaryRef)keychainQuery);
}

Demo：https://github.com/StruggleForever/Keychain
參考鏈接：http://my.oschina.net/w11h22j33/blog/206713
參考鏈接：http://www.cnblogs.com/rayshen/p/5072850.html