Estoy trabajando en una aplicación que administra las claves de autenticación, y necesito almacenarlas en hardware, porque la máxima seguridad es absolutamente esencial. Investigué un poco y solo las versiones más recientes de Android integran KeyStore con hardware, pero no puedo encontrar ninguna fuente que especifique claramente la versión más antigua de iOS en la que se puede usar la API de KeyChain o similar para almacenar en caché las claves Enclave.
Si desea que la clave privada se almacene realmente en el Enclave seguro, debe estar ejecutando al menos iOS 9 y debe generar el par de llaves utilizando la función SecKeyGeneratePair ().
Esto significa que la clave privada se almacena en el Enclave seguro, mientras que tu aplicación obtiene la clave pública.
Tenga en cuenta que esto también significa que:
A) No puede usar una clave privada que haya generado usted mismo en su propio código, o que haya recuperado de otro lugar (como uno de sus servidores)
B) No puede recuperar la clave privada, por lo que debe usar las funciones de Enclave seguro para cifrar realmente con la clave privada.
Si su aplicación requiere que realice una de estas acciones, puede generar un par de llaves utilizando la función mencionada y usarla para cifrar sus propios datos (es decir, sus claves privadas autogeneradas) con la clave pública del Enclave seguro. Luego, puede pedirle al Enclave seguro que descifre sus claves cuando las necesite. Esto es más o menos similar al almacenamiento de claves en Llavero.