web-dev-qa-db-ja.com

キーチェーンの秘密キーセクションにiMessage署名キーが多数あるのはなぜですか?

this is the iMessage Signing Key

キーチェーンには多くの証明書があるため、キーチェーンをきれいにしようとしました。秘密鍵セクションを開いたとき、同じ鍵が多すぎることがわかりました。

それらを削除できますか?彼らが何のためにあるのか分かりません。お願い助けて!

21
Sarah

それは正常でOKです。役に立たないキーをクリーンアップする場合は、最初にメッセージアプリを終了してからキーチェーンを開き、「iMessage署名キー」および「iMessage暗号化キー」という名前のすべてのアイテムを削除します。次に、OS Xを再起動する必要があります。再起動後、OS XはiMessage暗号化の新しいキーペアを要求して生成します。

キーペアの数は、iMessageを受信するために設定したアドレスの数によって異なります。 「メッセージ」->「設定」->「アカウント」を開き、「次のアドレスにメッセージを送信できます」セクションで、4つのアドレスをチェックすると、OS Xは4つの「iMessage署名キー」と4「iMessage暗号化キー」を生成しますキーチェーンに保存します。

詳細については、iMessageシステムはアドレスごとに2つのペアを生成します。つまり、「iMessage Encryption Key」と呼ばれる暗号化用のRSA 1280ビットキーと「iMessage Signing Key」と呼ばれる署名用のECDSA 256ビットキーです。秘密鍵はデバイスのキーチェーンに保存され、公開鍵はAppleのディレクトリサービスに送信されます。ユーザーの送信メッセージは、受信者の各デバイスに対してCTRモードでAESを使用して個別に暗号化され、送信者の秘密キーを使用して署名され、Apple iMessageサービスに配信されます。これを確認できます。 iOSセキュリティガイド から。ところで、OS Xでは、これは/System/Library/PrivateFrameworks/MessageProtection.framework

38
Elf Sundae