ios - ¿Por qué hay tantas claves de firma de iMessage en la sección de claves privadas de Keychain?

Es normal y está bien. Si desea limpiar claves inútiles, primero salga de la aplicación Messages, luego abra Keychain y elimine todos los elementos llamados "iMessage Signing Key" y "iMessage Encryption Key". Luego, debe reiniciar OS X. Después de reiniciar, OS X solicitará y generará nuevos pares de claves para el cifrado iMessage.

El número de pares de claves depende de la cantidad de direcciones que configuró para recibir iMessage. Abra "Mensajes" -> "Preferencias" -> "Cuentas", en la sección "Puede acceder a los mensajes en la sección:", si marcó 4 direcciones, OS X generará 4 "Clave de firma de iMessage" y 4 "Clave de cifrado de iMessage" y guárdalos en llavero.

Para detalles, el sistema iMessage genera dos pares para cada dirección, es decir, una clave RSA de 1280 bits para el cifrado llamada "Clave de cifrado iMessage" y una clave ECDSA de 256 bits para la firma denominada "Clave de firma iMessage". Las claves privadas se guardan en el llavero del dispositivo y las claves públicas se envían al servicio de directorio de Apple. El mensaje saliente del usuario se cifra individualmente mediante AES en modo CTR para cada uno de los dispositivos del destinatario, se firma con la clave privada del remitente y luego se envía al Servicio Apple iMessage para su entrega. Puede consultar esto en la Guía de seguridad de iOS . Por cierto, en OS X, esto se realiza mediante /System/Library/PrivateFrameworks/MessageProtection.framework .