아래는 키링(Keyring) 파일의 형식입니다.
FDSK는 암호화되며, 복호화 방법은 여기에서 상세 설명을 확인할 수 있습니다.
FDSK가 암호화된 후, 아래 절차를 따라 전체 형식에 서명할 수 있습니다.
서명 생성:
키링(Keyring) 파일에 대한 서명은 KNX 제품 데이터의 해시/서명 생성 방식과 유사하게 생성/검증됩니다:
- .NT BinaryWriter (sAttributeStream)에 다음과 같은 순서대로 씁니다 (Keyring/@Signature는 생략):
-각 요소에 대해
a. char(0x01)
b. 요소 명칭 (XML 이름공간 없이)*
c. 각 속성에 대해, 속성 이름 별로 정렬됨
- 속성 이름 (선행 길이의 바이트도 포함)*
- 속성 값 (선행 길이의 바이트도 포함)*
d. 가능한 하위 요소를 재귀적으로 처리함
e. char(0x02)
2. Base64( PBKDF2( HMAC-SHA256, KeyringPassword, "1.keyring.ets.knx.org", 65536, 128))*
3. Signature = MSB128( SHA256( sAttributeStream))
참고: 요소 및 속성 이름, 속성 값, base64 비밀번호 해시는 모두 선행 길이의 바이트와 함께 작성됩니다. 빈 속성 값은 길이 값 0x00으로 작성됩니다.