keybag

Estrutura de dados usada para armazenar uma coleção de chaves de classe. Cada tipo (usuário, dispositivo, sistema, backup, guarda ou Backup do iCloud) tem o mesmo formato.

Um cabeçalho contendo: Versão (definida como quatro no iOS 12 ou posterior), Tipo (sistema, backup, guarda ou Backup do iCloud), UUID da Keybag, um HMAC caso a keybag esteja assinada e o método usado para embalar as chaves de classe — trançamento com o UID ou PBKDF2, juntamente com o sal e a contagem da iteração.

Uma lista de chaves de classe: UUID da chave, Classe (qual arquivo ou classe da Proteção de Dados das Chaves), tipo de embalagem (apenas chave derivada do UID; chave derivada do UID e chave derivada do código), chave de classe embalada e uma chave pública para classes assimétricas.