La página del manual para /usr/bin/security en OS X 10.9 indica que hay una opción -x para security import para especificar que private keys are non-extractable after being imported .
¿Cómo se implementa esto? ¿Las claves privadas importadas a través de tales medios realmente se vuelven completamente extraíbles, o aún existe una forma de obtenerlas a través de algún tipo de volcado de memoria?
¿Cómo las aplicaciones siguen usando tales claves para su criptografía?
He intentado usar enlace , con el siguiente parche,
- fprintf(stderr, "Export error: %ld\n", status);
+ fprintf(stderr, "Export error: %ld: %s\n", status, CFStringGetCStringPtr(SecCopyErrorMessageString(status, NULL), kCFStringEncodingUTF8));
pero obtengo el siguiente error al intentar exportar la clave privada,
Export error: 4294941980: The contents of this item cannot be retrieved.
¿Hay alguna otra manera de obtener una clave no extraíble?