钥匙圈做什么?
我知道如何禁用它,绕过它,并节省了一些东西。 然而,当被问及“它是什么,它为什么存在,以及它是如何工作的”时,我会感到茫然。 更令人不安的是,对于互联网上的这些问题,似乎没有任何内容明智的东西。
一劳永逸。 什么是钥匙圈,为什么它在我的电脑上,它是如何工作的?
密钥环是一个“存储数据库” – 我轻轻地使用这个术语 – 存储在本地PC上的登录信息。 它由一些神奇的伏都教加密模式(PKCS#11 – 用于可移动媒体上的安全存储)包裹,因此它可以相对安全地避开窥探。
它提供了一个公共后端(在这里插入框架,我们将使用gnome作为示例)来CRUD(创建,读取,更新,删除)您的登录信息,而无需“滚动您自己的解决方案”。 它为使用该特定框架的程序员提供了一致的界面。 KDE提供了自己的密钥环,Gnome有另外一个实现它。
Evolution,Firefox,Net-man都使用这个界面。 将电子邮件服务器凭据放入Evolution时,它会要求您将该信息存储在密钥环中。 如果您选择加入它,它会将数据传递给密钥环服务,然后存储它。 Evolution只需要在启动时调用密钥环服务来检索该信息。
这里的一个重要想法是,如果其他人访问您的PC并且不知道您的密钥环的主密码,他们就无法访问您存储的登录信息。 lastpass.com的插件为您的浏览器提供了相同的原则。 (只有它是分布式的,这意味着我可以在PC上的几个浏览器实例中使用它)
总之,我从位于此处的gnome-keyring页面提供此代码段
GNOME Keyring是GNOME中的一组组件,用于存储机密,密码,密钥,证书并使其可供应用程序使用。
GNOME密钥环与用户的登录集成在一起,以便在用户登录其会话时可以解锁其秘密存储。
GNOME Keyring基于名为PKCS#11的标准,这是应用程序管理智能卡或安全存储上的证书和密钥的标准方法。