Perché ci sono così tanti iMessage Signing Keys nella sezione chiave privata del portachiavi?

Question

Ho provato a pulire il mio portachiavi perché ci sono molti certificati in esso. Quando ho aperto la sezione della chiave privata, ho trovato che ci sono troppi della stessa chiave.

Posso eliminarli? Non so a cosa servono. Aiutami per favore!

Answer 1

È normale e OK. Se si desidera pulire chiavi inutili, è sufficiente chiudere prima l'app Messaggi, quindi aprire Portachiavi ed eliminare tutti gli elementi denominati "Chiave firma iMessage" e "Chiave crittografia iMessage". Quindi è necessario riavviare OS X, dopo il riavvio, OS X richiederà e genererà nuove coppie di chiavi per la crittografia iMessage.

Il numero di coppie di chiavi dipende dal numero di indirizzi impostati per ricevere iMessage. Apri "Messaggi" -> "Preferenze" -> "Account", nella sezione "Puoi raggiungere i messaggi in:", se hai selezionato 4 indirizzi, OS X genererà 4 "iMessage Signing Key" e 4 "iMessage Encryption Key" e memorizzarli su Portachiavi.

Per i dettagli, il sistema iMessage genera due coppie per ciascun indirizzo, ovvero una chiave RSA a 1280 bit per la crittografia denominata "chiave di crittografia iMessage" e una chiave ECDSA a 256 bit per la firma denominata "chiave di firma iMessage". Le chiavi private vengono salvate nel portachiavi del dispositivo e le chiavi pubbliche vengono inviate al servizio di directory di Apple. Il messaggio in uscita dell'utente viene crittografato individualmente tramite AES in modalità CTR per ciascuno dei dispositivi del destinatario, firmato utilizzando la chiave privata del mittente e quindi inviato al servizio Apple iMessage per la consegna. Puoi verificarlo dal iOS Security Guide. BTW, su OS X, questo è fatto da /System/Library/PrivateFrameworks/MessageProtection.framework.