在 OS X 10.9 上,
/usr/bin/security
的手册页面指出,security import
有一个 -x
选项,用于指定导入后的私钥不可被提取。
这是如何实现的呢?通过这种方式导入的私钥是否真的完全不可提取,还是在某种内存转储方式下仍然可以获得?应用程序如何使用这些密钥进行加密?