Keybag

Eine Datenstruktur, die zum Speichern von Klassenschlüsselsammlungen verwendet wird. Alle Keybag-Arten (User, Device, Backup, Escrow oder iCloud Backup) weisen dasselbe Format auf.

Ein Header mit: Version (eingestellt auf vier in iOS 12 und neueren Versionen), Typ (System, Backup, Escrow oder iCloud Backup), Keybag UUID, HMAC im Falle eines signierten Keybag, zum Verpacken der Klassenschlüssel verwendete Methode – verknüpft mit UID oder PBKDF2 und Anzahl der Salt- und Iteration-Parameter.

Eine Liste der Klassenschlüssel: Schlüssel-UUID; Klasse (Sicherheitsklasse der Datei- oder Schlüsselbunddaten), Verpackungstyp (nur UID-basierter Schlüssel; UID- und codebasierter Schlüssel), verpackter Klassenschlüssel und öffentlicher Schlüssel im Falle asymmetrischer Klassen.