Bir Anahtarlık ne yapar?

66

Nasıl etkisiz hale getirileceğini, onu dolaştıracağını ve bir şeyleri kurtardığını biliyorum. Ancak, "ne için, neden orada ve nasıl işe yarıyor" sorulduğunda kelimelerden kaybediyorum. Daha rahatsız edici olan şey, internetteki bu sorular için içerik açısından çok fazla bir şey olmadığı görülüyor.

Yani bir kez ve herkes için. Anahtarlık nedir, bilgisayarımda neden var ve nasıl çalışıyor?

keyrings 
Marco Ceppi
kaynak

Yanıtlar:

59

Bir anahtarlık "depolanan bir veritabanı" dır - yerel teriminizde depolanan giriş bilgilerinizi bu terimi hafifçe kullanıyorum. Bazı sihirli voodoo şifreleme şemalarıyla sarılmıştır (PKCS # 11 - bu çıkarılabilir medyada güvenli depolama için kullanılır), bu yüzden meraklı gözlerden nispeten güvenli olacak.

Giriş bilginizi "kendi çözümünüzü" kullanmadan "CRUD" (buraya çerçeve ekleriz, örneğin gnome kullanacağız) için ortak bir arka uç sağlar. Bu özel çerçeveyi kullanan programcılar için tutarlı bir arayüz tutar. KDE kendi anahtarlığını sağlar, Gnome'un başka bir uygulaması daha vardır.

Evrim, Firefox, Net-man bu arayüzü kullanır. E-posta sunucusu kimlik bilgilerinizi Evolution'a yerleştirdiğinizde, sizden bu bilgileri anahtarlığa kaydetmenizi ister. Seçerseniz, verileri anahtarlık servisine iletir ve voilà, saklanır. Evrim, daha sonra bu bilgiyi almak için başlangıçta anahtarlık servisini çağırmak zorundadır.

Buradaki en büyük fikir, eğer bir başkası PC’nize erişebilseydi ve anahtarlığınızın ana şifresini bilmiyorsa, saklanan giriş bilgilerinize erişemedi. Aynı ilke, tarayıcınız için lastpass.com'un addon tarafından kullanılır. (yalnızca dağıtılır, yani bilgisayardaki çeşitli tarayıcı örneklerinde kullanabileceğim anlamına gelir)

Özet olarak, bu snippet'i burada bulunan gnome-keyring sayfasından sunuyoruz.

GNOME Keyring, GNOME'da sırları, şifreleri, anahtarları, sertifikaları saklayan ve bunları uygulamalara açık hale getiren bir bileşen koleksiyonudur.

GNOME Keyring, kullanıcının oturum açma işlemine entegre edilmiştir, böylece kullanıcı oturumlarında oturum açtığında gizli depolarının kilidi açılabilir.

GNOME Keyring, PKCS # 11 adı verilen bir standarda dayanır; bu, uygulamaların akıllı kartlardaki sertifikaları ve anahtarları yönetmesi veya güvenli depolama için standart bir yoldur.

lazyPower
kaynak
Bekle, Firefox'un Windows ve Mac'te kullandığı kod tabanını kullandığını, yani işletim sisteminden ayrı bir şifre şifreleme sistemi kullandığını düşündüm. Bu, Google Chrome'u kullanmamamın nedenlerinden biri; ilk önce ana şifresi yoktu ve şimdi giriş şifresi ile şifreliyor. Umarım Linux'taki Firefox aynı şekilde çalışmaz.
NobleUplift,
1
@NobileUplift - bu cevabın zaman ve sapması ve bu günlerde Firefox'un ne olduğuna bağlı olarak, koşulların değiştiğinden (yeni kriptografik cyphers ve / veya Firefox artık fırınlanmış anahtarlığı kullanmıyorsa) hiç şüphem yok. İşletim Sisteminize). :)
lazyPower
1
Soru neden böyle bir rahatsızlıktır? Örneğin, her bağlanmam gerektiğinde neden etkin nokta için kablosuz şifresini girmek zorundayım?
David Okwii
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.