Warum gibt es so viele iMessage-Signaturschlüssel im privaten Schlüsselbereich von Keychain?

Question

Ich habe versucht, meinen Schlüsselbund zu reinigen, weil es viele Zertifikate darin gibt. Als ich den privaten Schlüsselabschnitt öffnete, fand ich, dass es zu viele des gleichen Schlüssels gibt.

Kann ich sie löschen? Ich weiß nicht, wofür sie sind. Hilf mir bitte!

Answer 1

Es ist normal und in Ordnung. Wenn Sie nutzlose Schlüssel bereinigen möchten, beenden Sie zuerst die App "Nachrichten", öffnen Sie dann den Schlüsselbund und löschen Sie alle Elemente mit dem Namen "iMessage-Signaturschlüssel" und "iMessage-Verschlüsselungsschlüssel". Dann sollten Sie OS X neu starten, nach dem Neustart wird OS X neue Schlüsselpaare für die iMessage-Verschlüsselung anfordern und generieren.

Die Anzahl der Schlüsselpaare hängt davon ab, wie viele Adressen Sie für den Empfang von iMessage festlegen. Öffnen Sie "Nachrichten" -> "Einstellungen" -> "Konten", unter "Sie können für Nachrichten an:" Abschnitt, wenn Sie 4 Adressen überprüft, erzeugt OS X 4 "iMessage Signing Key" und 4 "iMessage Encryption Key" und speichern Sie sie in Keychain.

Für Details generiert das iMessage-System zwei Paare für jede Adresse, dh einen RSA 1280-Bit-Verschlüsselungsschlüssel namens "iMessage Encryption Key" und einen ECDSA 256-Bit-Schlüssel für die Signierung "iMessage Signing Key". Die privaten Schlüssel werden im Schlüsselbund des Geräts gespeichert, und die öffentlichen Schlüssel werden an den Verzeichnisdienst von Apple gesendet. Die ausgehende Nachricht des Benutzers wird im ATR im CTR-Modus für jedes der Geräte des Empfängers einzeln verschlüsselt, mit dem privaten Schlüssel des Absenders signiert und anschließend zur Zustellung an den Apple iMessage-Dienst gesendet. Sie können dies von iOS Security Guide überprüfen. Übrigens, unter OS X geschieht dies durch /System/Library/PrivateFrameworks/MessageProtection.framework.