[swift] Swift에서 키체인과 키체인 그룹의 차이점 이해하기

24 Nov 2023

swift

키체인은 iOS 및 macOS 앱에서 비밀 정보를 안전하게 저장하고 관리하기 위한 기능을 제공하는 Apple 프레임워크입니다. Swift에서 키체인을 사용할 때, 키체인 그룹의 개념에 대해서 이해하는 것이 중요합니다.

키체인 그룹이란?

키체인 그룹은 키체인 항목을 그룹화하여 분리된 보안 영역을 생성하는 데 사용됩니다. 각 앱은 자체적인 기본 키체인이 있지만, 여러 앱이 동일한 키체인 그룹을 공유할 수도 있습니다. 이렇게 키체인 그룹을 공유하는 경우 해당 그룹에 속한 모든 앱은 동일한 키체인에 액세스할 수 있습니다.

기본적으로, 키체인 항목의 키체인 그룹은 앱의 Bundle Identifier와 동일한 값으로 설정됩니다. 하지만, 키체인 그룹을 사용자 정의할 수도 있습니다.

키체인과 키체인 그룹의 차이점

키체인은 키값 쌍 형식으로 비밀 정보를 저장하는 보안 스토리지로 사용됩니다. 주요 차이점은 다음과 같습니다:

키체인: 각 앱은 자체적인 기본 키체인을 가지며, 다른 앱들은 해당 키체인에 직접 액세스할 수 없습니다. 키체인은 각 앱의 개인적인 보안 영역이며, 다른 앱의 데이터에 접근할 수 없습니다.
키체인 그룹: 키체인 그룹은 하나 이상의 앱이 공유하는 키체인을 생성합니다. 동일한 키체인 그룹에 속한 모든 앱은 해당 키체인에 액세스할 수 있습니다. 이를 통해 여러 앱들이 동일한 비밀 정보를 공유하거나, 키체인으로 인증된 사용자 세션이 여러 앱에서 사용될 수 있습니다.

키체인 그룹 사용하기

Swift에서 키체인과 키체인 그룹을 사용하는 방법은 다음과 같습니다:

import Security

let keychainGroup = "com.example.myKeychainGroup"
let keychainService = "com.example.myKeychainService"
let keychainAccessGroup = "\(keychainGroup).\(keychainService)"

// 키체인에 저장할 데이터
let secretData: [String: Any] = [
    kSecAttrAccount as String: "myUsername",
    kSecValueData as String: "myPassword".data(using: .utf8)!
]

// 키체인에 데이터 저장
let query: [String: Any] = [
    kSecClass as String: kSecClassGenericPassword,
    kSecAttrService as String: keychainService,
    kSecAttrAccessGroup as String: keychainAccessGroup,
    kSecValueData as String: NSKeyedArchiver.archivedData(withRootObject: secretData)
]
let status = SecItemAdd(query as CFDictionary, nil)

// 키체인에서 데이터 가져오기
let getQuery: [String: Any] = [
    kSecClass as String: kSecClassGenericPassword,
    kSecAttrService as String: keychainService,
    kSecAttrAccessGroup as String: keychainAccessGroup,
    kSecReturnData as String: true
]
var result: AnyObject?
let status = SecItemCopyMatching(getQuery as CFDictionary, &result)

if let resultData = result as? Data {
    let secretData = NSKeyedUnarchiver.unarchiveObject(with: resultData) as? [String: Any]
    // 키체인에서 가져온 데이터 사용
} else {
    // 키체인에서 데이터를 가져오지 못한 경우
}

위의 예제에서, keychainGroup 변수에는 키체인 그룹을 정의합니다. 일반적으로 앱의 Bundle Identifier를 기반으로 하지만 사용자 정의 그룹을 만들 수도 있습니다. keychainService 변수에는 키체인에 저장되는 항목의 서비스 이름을 정의합니다. 이 두 변수를 이용하여 keychainAccessGroup을 만들고 키체인에 액세스합니다.

SecItemAdd 함수를 사용하여 키체인에 데이터를 저장하고, SecItemCopyMatching 함수를 사용하여 키체인에서 데이터를 가져옵니다.

이렇게 키체인과 키체인 그룹을 사용하여 Swift 앱에서 비밀 정보를 안전하게 저장하고 공유할 수 있습니다.

결론

Swift에서 키체인과 키체인 그룹의 차이점을 이해하는 것은 iOS 및 macOS 앱에서 보안적인 비밀 정보를 관리하는 중요한 요소입니다. 키체인은 앱 개개인의 보안 영역을 제공하며, 키체인 그룹은 키체인을 공유하는 앱들 간의 데이터 공유를 가능하게 합니다.

더 자세한 정보는 Apple의 Keychain Services 문서를 참조하십시오.