laz*_*wer 65
钥匙圈是一个“存储数据库”——我用这个词只是轻描淡写——你的登录信息存储在你的本地 PC 上。它由一些神奇的巫毒加密模式(PKCS#11 - 这用于可移动媒体上的安全存储)包装,因此它相对安全,不会被窥探。
它提供了一个通用后端(此处插入框架,我们将使用 gnome 为例)来 CRUD(创建、读取、更新、删除)您的登录信息,而无需“滚动您自己的解决方案”。它为使用该特定框架的程序员保持一致的接口。KDE 提供了自己的密钥环,Gnome 有另一个实现。
Evolution、Firefox、Net-man 都使用这个界面。当您将电子邮件服务器凭据放入 Evolution 时,它会要求您将该信息存储在密钥环中。如果你选择加入它,它会将数据传递给密钥环服务,瞧,它被存储了。Evolution 随后只需在启动时调用密钥环服务即可检索该信息。
这里的一个重要想法是,如果其他人要访问您的 PC 并且不知道您的密钥环的主密码,他们将无法访问您存储的登录信息。lastpass.com 的浏览器插件使用了相同的原理。(只有它是分布式的,这意味着我可以在跨 PC 的多个浏览器实例上使用它)
总之,我从位于此处的 gnome-keyring 页面中提供了这个片段
GNOME Keyring 是 GNOME 中的一组组件,用于存储机密、密码、密钥、证书并使它们可供应用程序使用。
GNOME Keyring 与用户登录集成在一起,因此当用户登录到他们的会话时,他们的秘密存储可以被解锁。
GNOME 密钥环基于称为 PKCS#11 的标准,这是应用程序管理智能卡或安全存储上的证书和密钥的标准方式。