钥匙串
编辑钥匙链 是 Apple 管理密码和数字证书的系统。 它作为 Apple 的 PowerTalk 邮件系统的一部分首次出现在 Mac OS 8.6(1999)中,并从 Mac OS 9 开始集成到系统中。
用户可以通过钥匙串 实用程序访问它。 命令行程序安全性在 Mac OS X 下也可用。
钥匙串 也包含在 iOS 中。
钥匙圈
编辑钥匙串是一种可用于存储密码(例如网站或无线网络密码)、数字证书和安全笔记的文件。 默认情况下,每个用户都有自己的密钥环,系统有一个共享的密钥环。 可以使用密钥环管理程序添加和管理其他密钥环。 默认情况下,有三个钥匙串:
安全
编辑所有钥匙串均使用密码保护。用户钥匙串使用用户密码加密,登录时打开,注销时再次关闭。
可以使用自己的密码保护其他钥匙串,并且可以将钥匙串设置为在几分钟不活动后关闭。
默认情况下,查看内容,例如,查看密码或安全备注,即使钥匙串打开也要输入密码。
函数
编辑证书
钥匙链管理为数字证书提供了非常全面的管理。 除其他外,以下是可能的:
- 查看证书详细信息并验证证书。
- 可以信任或撤销证书。
- 创建证书颁发机构 (CA),以软件作为后端。从 Mac OS X Lion 开始,还可以创建根 CA。
- 创建自签名证书。
- 创建证书请求以提交给 CA。
- 公钥和私钥的存储。
严格来说,证书的创建/签名不是在钥匙串 中进行的,而是在证书助理程序中进行的。钥匙串管理仅用于显示和管理证书。
密码
用户和程序可以将密码写入用户钥匙串。例如,电子邮件密码或网站密码被安全存储,用户不必每次都重新输入。
默认情况下,只允许创建条目的程序访问;如果其他程序访问它,则会出现警告。但是,用户可以更改此行为。
钥匙串还为任何强度的密码提供密码生成器。
安全笔记
用户还可以创建所谓的安全笔记并将它们保存在钥匙串中。这些笔记与钥匙串的其余部分一样,都是加密存储的。
技术
编辑钥匙串由两部分组成:UI(例如钥匙串管理器或命令行工具安全性)和底层框架。
钥匙串本身使用 Triple DES 加密;椭圆曲线密码术用于 Mac OS X Lion 上的根 CA。
iCloud 钥匙串
编辑iCloud 钥匙串是一串存储在 iCloud 中的同名钥匙,依此类推,可以使用 iCloud 连接的设备。例如,密码、地址或信用卡号可以安全地存储在这串密钥中。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/351365/