我知道如何禁用它、绕过它,并且知道它可以保存东西。但是,当被问到“它是用来做什么的、为什么会存在、它是如何工作的”时,我却不知该说什么。更令人不安的是,互联网上似乎没有太多关于这些问题的内容。
所以一劳永逸。什么是密钥环,为什么它会在我的电脑上,以及它是如何工作的?
答案1
密钥环是“存储数据库”——我轻描淡写地使用这个术语——它包含存储在本地 PC 上的登录信息。它被某种神奇的加密方案(PKCS#11 - 用于在可移动媒体上安全存储)包裹着,因此相对来说不会被窥探到。
它为(此处插入框架,我们将使用 gnome 作为示例)提供了一个通用的后端,用于 CRUD(创建、读取、更新、删除)您的登录信息,而无需“自行制定解决方案”。它为使用该特定框架的程序员保持了一致的界面。KDE 提供了自己的密钥环,Gnome 有另一种实现。
Evolution、Firefox、Net-man 都使用此接口。当您将电子邮件服务器凭据放入 Evolution 时,它会要求您将该信息存储在密钥环中。如果您选择这样做,它会将数据传递给密钥环服务,然后数据就被存储了。Evolution 只需在启动时调用密钥环服务即可检索该信息。
这里的主要思想是,如果其他人访问了您的 PC,但不知道您的密钥环的主密码,他们就无法访问您存储的登录信息。lastpass.com 的浏览器插件也采用了同样的原理。(只是它是分布式的,这意味着我可以在 PC 上的多个浏览器实例上使用它)
总之,我从 gnome-keyring 页面中提供了这个代码片段位于此处
GNOME Keyring 是 GNOME 中的组件集合,用于存储秘密、密码、密钥、证书并使其可供应用程序使用。
GNOME Keyring 与用户登录集成,以便当用户登录其会话时可以解锁他们的秘密存储。
GNOME Keyring 基于名为 PKCS#11 的标准,这是应用程序管理智能卡或安全存储上的证书和密钥的标准方式。