我知道如何禁用它,规避它并节省了一些东西。但是,当被问到“它是干什么的,为什么在那儿,它是如何工作的”时,我不知所措。更令人不安的是,对于互联网上的这些问题,似乎并没有太多内容上的意义。
因此,一劳永逸。什么是钥匙圈,为什么在我的计算机上使用它,以及它如何工作?
我知道如何禁用它,规避它并节省了一些东西。但是,当被问到“它是干什么的,为什么在那儿,它是如何工作的”时,我不知所措。更令人不安的是,对于互联网上的这些问题,似乎并没有太多内容上的意义。
因此,一劳永逸。什么是钥匙圈,为什么在我的计算机上使用它,以及它如何工作?
Answers:
密钥环是存储在本地PC上的登录信息的“存储数据库”(我只是在用这个词)。它被一些神奇的伏都教加密方案(PKCS#11-用于可移动媒体上的安全存储)所包裹,因此它将相对安全,不会被撬开。
它提供了一个通用的后端(在这里插入框架,我们将使用gnome作为示例),以CRUD(创建,读取,更新,删除)您的登录信息,而无需“滚动自己的解决方案”。它为使用该特定框架的程序员保持了一致的接口。KDE提供了自己的密钥环,Gnome有另一个实现。
Evolution,Firefox,Net-man都利用此界面。将电子邮件服务器凭据放入Evolution时,它会要求您将该信息存储在密钥环中。如果您选择加入,它会将数据传递给密钥环服务并保存,并进行存储。Evolution只需要在启动时随后调用密钥环服务来检索该信息。
这里的主要思想是,如果其他人要访问您的PC并且不知道您的钥匙圈的主密码,那么他们将无法访问您存储的登录信息。lastpass.com的插件在您的浏览器中使用了相同的原理。(只有它是分布式的,这意味着我可以在PC上的多个浏览器实例中使用它)
总而言之,我从位于此处的gnome-keyring页面提供此代码段
GNOME密钥环是GNOME中组件的集合,这些组件存储机密,密码,密钥,证书,并使它们可用于应用程序。
GNOME密钥环与用户的登录信息集成在一起,因此,当用户登录其会话时,可以解锁其秘密存储。
GNOME密钥环基于称为PKCS#11的标准,这是应用程序管理智能卡或安全存储上的证书和密钥的标准方式。