[swift] 파일 암호화 키 관리하기

01 Dec 2023

swift

파일 암호화는 중요한 데이터를 보호하는 데에 매우 중요합니다. 암호화된 파일을 사용하기 위해서는 암호화 키가 필요하며, 이러한 암호화 키의 관리는 보안과 관련된 중요한 부분입니다. 이번 글에서는 Swift를 사용하여 파일 암호화 키를 안전하게 관리하는 방법에 대해 알아보겠습니다.

1. Keychain 사용하기

iOS와 macOS에서는 Keychain이라는 시스템 자원을 사용하여 암호화 키를 안전하게 저장할 수 있습니다. Keychain은 암호화된 형태로 데이터를 저장하므로, 데이터 유출의 위험으로부터 안전하게 보호됩니다.

Swift에서 Keychain을 사용하기 위해서는 Security 프레임워크를 import해야 합니다. 아래는 Keychain에 암호화 키를 저장하고 불러오는 예제입니다.

import Security

// 암호화 키 저장
func saveEncryptionKey(key: Data, service: String) {
    let query = [
        kSecClass: kSecClassGenericPassword,
        kSecAttrService: service,
        kSecAttrAccount: "EncryptionKey",
        kSecValueData: key
    ] as [String: Any]
    
    let status = SecItemAdd(query as CFDictionary, nil)
    if status != errSecSuccess {
        print("Failed to save encryption key")
    }
}

// 암호화 키 불러오기
func loadEncryptionKey(service: String) -> Data? {
    let query = [
        kSecClass: kSecClassGenericPassword,
        kSecAttrService: service,
        kSecAttrAccount: "EncryptionKey",
        kSecReturnData: true
    ] as [String: Any]
    
    var result: AnyObject?
    let status = SecItemCopyMatching(query as CFDictionary, &result)
    if status == errSecSuccess, let data = result as? Data {
        return data
    } else {
        return nil
    }
}

위 코드에서 saveEncryptionKey 함수는 암호화 키를 Keychain에 저장하는 함수이고, loadEncryptionKey 함수는 Keychain에서 암호화 키를 불러오는 함수입니다. service 매개변수는 해당 키를 저장할 서비스 또는 앱의 식별자로 사용됩니다.

2. Keychain의 보안 설정

Keychain을 사용할 때, 보안 설정을 적절하게 해야 합니다. 아래는 몇 가지 추천하는 설정입니다.

kSecAttrAccessible: Keychain에 저장된 데이터에 접근할 수 있는 시기 및 제약 사항을 지정합니다. kSecAttrAccessibleWhenPasscodeSetThisDeviceOnly와 같이 보안 수준을 높이는 값으로 설정하는 것이 좋습니다.
kSecAttrAccessControl: Keychain에 저장된 데이터에 접근하기 위한 액세스 제어를 구성할 수 있습니다. SecAccessControlCreateWithFlags 함수를 사용하여 액세스 제어를 생성할 수 있습니다.

3. 기타 보안 사항

Keychain 외에도 iOS에서는 SecureEnclave와 같은 하드웨어 보안 모듈을 사용하여 추가적인 보안을 제공합니다. 필요에 따라 이러한 기능을 사용하여 더 높은 수준의 보안을 구현할 수 있습니다.
암호화 키를 사용하는 코드를 작성할 때, 키를 안전하게 전달하고 사용하는 것이 중요합니다. 키를 메모리에 오랫동안 노출하지 않는 것이 좋습니다. 필요한 경우 키를 사용하고 나서 바로 메모리에서 삭제하도록 구현해야 합니다.

마무리

Swift를 사용하여 파일 암호화 키를 안전하게 관리하는 방법에 대해 알아보았습니다. Keychain을 사용하여 암호화 키를 저장하고 불러오는 방법을 소개했으며, 추가적인 보안 설정과 주의사항에 대해서도 알아보았습니다. 파일 암호화에 있어서는 보안이 매우 중요하기 때문에 신중하게 관리하는 것이 필요합니다.