키체인(소프트웨어)

키체인 액세스
	Mac OS X 10.5의 Keychain Access 스크린샷.
개발자	애플
안정적 해제	11.0 (55296.40.3) / 2020
운영 체제	Mac OS 9, MacOS
유형	비밀번호 관리자
웹사이트	키체인 액세스 도움말

키체인
개발자	애플
초기 릴리즈	1999
운영 체제	Mac OS 9, MacOS
유형	시스템 유틸리티
면허증	APSL-2.0
웹사이트	키체인 서비스

키체인(Keychain)은 애플이 개발한 MacOS의 암호 관리 시스템이다.맥 OS 8.6과 함께 도입되었으며, 현재 맥OS로 알려진 모든 후속 버전의 운영 체제에 포함되었다.키체인은 암호(웹 사이트, FTP 서버, SSH 계정, 네트워크 공유, 무선 네트워크, 그룹웨어 애플리케이션, 암호화된 디스크 이미지), 개인 키, 인증서 및 보안 노트 등 다양한 유형의 데이터를 포함할 수 있다.

저장 및 액세스

MacOS에서 키체인 파일은~/Library/Keychains/(및 하위 디렉터리),/Library/Keychains/그리고/Network/Library/Keychains/그리고 Keychain Access GUI 애플리케이션은 Applications 폴더의 Utilities 폴더에 위치한다.^[1]^[2]APSL-2.0의 조건에 따라 출시된 무료 오픈 소스 소프트웨어다.^[3]Keychain Access에 해당하는 명령줄은/usr/bin/security.

키체인 데이터베이스는 AES-256-GCM으로 테이블 및 행별로 암호화된다.각 인증 정보가 해독되는 시간, 암호화된 인증 정보가 iCloud에 동기화되는지 여부는 저장된 데이터 유형에 따라 다르며 Apple 지원 웹 사이트에 문서화된다.^[4]

잠금 및 잠금 해제

기본 키체인 파일은login일반적으로 사용자의 로그인 암호에 의해 로그인이 해제되는 키체인(keychain)은 이 키체인(keychain)의 암호는 사용자의 로그인 암호와 다를 수 있지만, 다소 편리한 비용으로 보안을 추가할 수 있다.^[5]Keychain Access 응용 프로그램은 키체인에서 빈 암호를 설정하는 것을 허용하지 않는다.

컴퓨터가 한 동안 유휴 상태였던 경우 키체인을 자동으로 "잠금"하도록 설정할 수 있으며,^[6] 키체인 액세스 애플리케이션에서 수동으로 잠글 수 있다.잠겼을 때 다음에 키체인에 접속할 때 비밀번호를 다시 입력해야 잠금이 해제된다.파일을 덮어쓰는 중~/Library/Keychains/새 키 체인과 함께(예: 복원 작업의 일부로) 키 체인이 잠기고 다음 액세스 시 암호가 필요하다.

암호 동기화

로그인 키체인이 로그인 암호로 보호되는 경우, 로그인 암호가 MacOS에서 로그인 세션 내에서 변경될 때마다 키체인의 암호가 변경된다.공유 Mac/비 Mac 네트워크에서 사용자의 로그인 암호가 비 Mac 시스템에서 변경되면 로그인 키체인의 암호가 동기화되지 않을 수 있다.또한 Active Directory 또는 Open Directory와 같은 디렉토리 서비스에서 암호를 변경하거나 시스템 기본 설정 등을 사용하여 다른 관리자 계정에서 암호를 변경한 경우일부 네트워크 관리자는 로그아웃 시 키체인 파일을 삭제하는 방식으로 이에 대응하여 사용자가 다음에 로그인할 때 새 키체인 파일이 생성되도록 한다.이는 로그인 암호가 변경되지 않았더라도 한 세션에서 다음 세션으로 키체인 암호가 기억되지 않는다는 것을 의미한다.이 경우 사용자는 키체인 파일을 다음 위치에 복원할 수 있다.~/Library/Keychains/이렇게 하면 키 체인이 잠기므로 다음 사용 시 잠금을 해제해야 한다.

역사

키체인(Keychain)은 1990년대 초 애플의 이메일 시스템인 파워토크를 위해 개발됐다.그것의 많은 특징들 중, PowerTalk는 다양한 메일 서버와 온라인 서비스에서 메일을 검색할 수 있는 플러그인을 사용했다.키체인 개념은 자연스럽게 이 코드의 "fell out"으로, PowerTalk에서 PowerTalk가 연결할 수 있는 다양한 이메일 시스템에 대한 사용자의 다양한 로그인 자격 증명을 모두 관리하는 데 사용되었다.

암호화에 따라 쉽게 암호를 검색할 수 없었지만, 인터페이스의 단순성 덕분에 사용자는 하나의 암호로 파일을 열어 모두 반환할 수 있기 때문에 모든 시스템에 대해 다른 암호를 잊어버릴 염려 없이 선택할 수 있었다.당시 이 개념의 구현은 다른 플랫폼에서 이용할 수 없었다.키체인은 파워토크의 몇 안 되는 부분 중 하나로, 파워토크는 기본 맥 OS의 일부로 승격되어야 한다고 제안하였다.그러나 내부 정치 때문에 파워토크 시스템 내부에 보관되었고 따라서 극히 소수의 Mac 사용자만 사용할 수 있게 되었다.^{[citation needed]}

1997년 스티브 잡스가 복귀하고 나서야 이제 해체된 파워토크에서 키체인 개념이 되살아났다.이 시점에서 그 개념은 더 이상 그렇게 특이한 것이 아니었지만, 일반적으로 웹 브라우저인 특정 응용 소프트웨어 조각과 연관되지 않은 키체인 시스템을 보는 것은 여전히 드문 일이었다.키체인은 이후 맥 OS 9의 표준 부품으로 만들어졌으며, 첫 번째 상용 버전에서는 맥 OS X에 포함되었다.

보안

키체인(Keychain)은 iOS와 MacOS 모두와 함께 배포된다.iOS 버전은 모바일 장치에서 실행되는 애플리케이션은 일반적으로 매우 기본적인 Keychain 기능만 필요로 하기 때문에 더 간단하다.예를 들어 ACL(액세스 제어 목록)이나 서로 다른 앱 간에 키체인 항목을 공유하는 등의 기능은 존재하지 않는다.따라서 iOS 키체인 항목은 이를 만든 앱에서만 접근할 수 있다.

중요한 정보에 대한 Mac 사용자의 기본 스토리지로서, 키체인은 보안 공격의 주요 대상이다.

2019년, 18세의 독일 보안 연구원인 리누스 헨제는 키체인에서 패스워드를 잡는 키스틸이라고 불리는 자신의 해킹을 시연했다.처음에 그는 애플이 맥OS에 버그 현상금을 걸 것을 요구하면서 해킹에 대한 세부사항을 숨겼다.그러나 헨즈가 해킹 사실을 폭로했을 때 애플은 그렇게 하지 않았다.IT 관리자가 키체인(keychain)을 조작할 수 있는 macOS의 유틸리티로 위장한 Safari의 보안 서비스 액세스를 활용했다.^[7]

참고 항목

참조

^ "Mac OS X 10.5 Help - Changing your keychain password". Docs.info.apple.com. Archived from the original on May 31, 2012. Retrieved March 28, 2016.
^ "Mac OS X 10.4 Help - Changing your keychain password". Docs.info.apple.com. Archived from the original on May 31, 2012. Retrieved March 28, 2016.
^ Apple Inc. "Source Browser". opensource.apple.com. Retrieved February 26, 2012.
^ "Keychain data protection". Apple Inc. May 17, 2021. Archived from the original on December 20, 2021. Retrieved December 20, 2021.
^ "Mac OS X 10.5 Help: Changing your keychain password". Docs.info.apple.com. Archived from the original on June 13, 2011. Retrieved February 26, 2012.
^ "Mac OS X 10.4 Help: Locking and unlocking your keychain". Docs.info.apple.com. Archived from the original on June 13, 2011. Retrieved February 26, 2012.
^ Newman, Lily Hay (June 1, 2019). "The Tricky Shenanigans Behind a Stealthy Apple Keychain Attack". Wired. Retrieved July 9, 2021.

[1] "Mac OS X 10.5 Help - Changing your keychain password". Docs.info.apple.com. Archived from the original on May 31, 2012. Retrieved March 28, 2016.

[2] "Mac OS X 10.4 Help - Changing your keychain password". Docs.info.apple.com. Archived from the original on May 31, 2012. Retrieved March 28, 2016.

[:0-3] Apple Inc. "Source Browser". opensource.apple.com. Retrieved February 26, 2012.

[4] "Keychain data protection". Apple Inc. May 17, 2021. Archived from the original on December 20, 2021. Retrieved December 20, 2021.

[5] "Mac OS X 10.5 Help: Changing your keychain password". Docs.info.apple.com. Archived from the original on June 13, 2011. Retrieved February 26, 2012.

[6] "Mac OS X 10.4 Help: Locking and unlocking your keychain". Docs.info.apple.com. Archived from the original on June 13, 2011. Retrieved February 26, 2012.

[7] Newman, Lily Hay (June 1, 2019). "The Tricky Shenanigans Behind a Stealthy Apple Keychain Attack". Wired. Retrieved July 9, 2021.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

v t 클래식 맥 OS
버전	시스템 1 시스템 2, 3, 4 시스템 5 시스템 6 시스템 7 맥 OS 7 맥 OS 8 맥 OS 9
적용들	계산기. 추어 드라이브 설정 DVD 플레이어 파인더 그래프 작성 계산기 키체인 액세스 픽처뷰어 파워토크 QuickTime 플레이어 네트워크 브라우저 스크랩북 셜록 소프트웨어 업데이트 스틱스 시스템 정보 심플텍스트
개발자	하이퍼카드 맥스버그 매킨토시 프로그래머 워크샵 다시 편집
기술	별칭 외관 관리자 애플 메뉴 쉬어. 풍선 도움말 폭탄 오류 명령 키(주문) 제어판 컨트롤 스트립 크리에이터 코드 도그코우 확장 계층적 파일 시스템 HFS 플러스 키체인 레이블 매킨토시 파일 시스템 매킨토시 도구 상자 관리자 메뉴 깜박임 멀티파인더 옵션 키(선택 사항) OSType 픽트 QuickDraw 퀵타임 자원 포크 소스미 소리 시동 시퀀스 시스템 폴더 시스템 여행 가방 유형코드 월드스크립트
관련기사	메모리 관리 올드 월드 ROM 뉴월드 ROM 소프트웨어

v t 비밀번호 관리자
소유권	1암호 대시레인 엔패스 직관적인 암호 키퍼 라스트패스 미토 마이키 쾌적한 암호 서버 SafeInCloud
오픈 소스	비트워든 팩토텀 GNOME 키링 키패스 키패스X 키패스XC 키웹 키체인 퀘알레 통과하다 암호 안전 해마어즈
중단됨	Firefox Lockwise 게이터 eWallet KYPS 미트로 오퍼 어시스턴트
카테고리 암호 관리자 목록

Search

키체인(소프트웨어)

네임스페이스

더

목차

저장 및 액세스

잠금 및 잠금 해제

암호 동기화

역사

보안

참고 항목

참조