Nedan visas formatet för filen nyckelring.
FDSK är krypterad och dekryptering förklaras i artikeln här.
och när FDSK är krypterad, signeras hela formatet genom att följa nedanstående procedur.
Skapande av signatur:
Signaturen för nyckelringsfilen genereras och verifieras på liknande sätt som hash/signaturgenerering för KNX-produktdata:
- I en .NT BinaryWriter (sAttributeStream), skriv i denna ordning (utelämnar Keyring/@Signature):
-för varjeElement
a. char(0x01)
b. Elementnamn (utan XML-namnrymd)*
c. foreach Attribut, sorterat efter Attributnamn
-Attributnamn med ledande längdbyte*
-Attributvärde med ledande längdbyte*
a. rekursivt bearbeta möjliga underordnade element
e. char(0x02)
2. Base64( PBKDF2( HMAC-SHA256, KeyringPassword, "1.keyring.ets.knx.org", 65536, 128))*
3. Signatur = MSB128( SHA256( sAttributeStream))
Observera: Element- och attributnamn samt attributvärden och base64-lösenordshash skrivs alla med en byte i ledande längd. Tomma attributvärden skrivs som längdvärde 0x00.