Sichere Swift-Apps mit CryptoKit entwickeln

Mit dem neuen Kryptographie-Framework hat Apple endlich einen Nachfolger für CommonCrypto veröffentlicht. Wir zeigen CryptoKit im Praxiseinsatz unter Swift.

Artikel verschenken

17.01.2020, 17:20 Uhr

Lesezeit: 19 Min.

Developer

Von

Klaus M. Rodewig

Sichere Swift-Apps mit CryptoKit entwickeln
- Hashing
- HMAC
Verschlüsseln und Entschlüsseln
Secure Enclave und Zugriffsbeschränkung
Schlüsselaustausch

Artikel in Mac & i 6/2019 lesen

Nur mit Verschlüsselung kann man Daten vor Unbefugten schützen. Für die Sicherheit auf dem Endgerät, also iPhone, iPad, Mac, Watch und Apple TV, bietet Apple integrierte und einfach verwendbare kryptographische Werkzeuge wie NSFileProtection, die Keychain und FileVault.

Lange Zeit war CommonCrypto die einzige Möglichkeit für Entwickler, ohne Dritt-Frameworks auf Apple-Systemen Daten zu verschlüsseln. Im Gegensatz zu den meist sehr angenehm zu verwendenden Cocoa- oder CocoaTouch-APIs war CommonCrypto nur etwas für Hartgesottene mit einem Faible für C-APIs und gesundem Halbwissen in Kryptographie.

Glücklicherweise gibt es von Apple seit macOS Catalina (10.15) und iOS 13 das neue CryptoKit. Dabei handelt es sich um ein reines und leicht zu bedienendes Swift-Framework. An Hash-Algorithmen bietet es zeitgemäß SHA256, SHA384 und SHA512. Zur Verschlüsselung mit symmetrischen Algorithmen enthält es Blockchiffre AES und als Stromchiffre Chacha20Poly1305. Die symmetrischen Operationen unterstützen HMAC zum Sicherstellen der Integrität. Neben den symmetrischen Operationen offeriert das Framework obendrein Public-Key-Kryptographie mit Curve25519, einem auf elliptischen Kurven basierenden Algorithmus.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Ein dunkelblauer Hintergrund mit kleinen roten Strichen. Im Vordergrund auf der linken Seite ist ein Universiäts Absolventen Hut.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Im Herbst 2024 steht unweigerlich wieder eine frische Windows-Version mit einem Schwung neuer Funktionen an. Was drinsteckt, ist bereits gut zu erkennen.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sichere Swift-Apps mit CryptoKit entwickeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Was Windows 11 Version 24H2 Neues bringt – und was rausfliegt

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.