GNOME 钥匙圈
编辑GNOME 钥匙圈是 Gnome 的密码管理和单点登录解决方案。
函数
编辑除了用户名和密码外,它还记录证书和密钥,例如,并使用集成的 SSH 代理自动加载 SSH 私钥。 数据存储在中央数据库(“密钥环”)中并受密码保护,并具有强大的加密功能。 使用主密码进行一次性身份验证后,应用程序和服务可以访问它,例如自动验证网络服务或网站。 首次访问程序时,系统会询问用户是否允许访问。 当用户登录系统时,数据库可以通过可插入认证模块 (PAM) 自动解锁。 数据库可以在一段时间没有访问(超时)后自动关闭。也可以为每个用户创建几个密码文件,然后必须单独解锁其中的内容。 此外,还有一个易失性会话密钥环。
技术
编辑GNOME 钻匙圈使用 AES 加密算法对数据(包括除对象类型指示之外的属性)进行加密,并使用 SHA-1 作为散列函数。 还为每个存储的对象存储了描述性属性(例如登录所属页面的名称),查询程序可以通过这些属性找到适当的信息。 存储各个值的关键字的哈希值也保存在密码文件的未加密标头中。 这使得在文件被解密之前(即在必须要求用户输入密码之前)确定文件中是否存在所需的值成为可能。
架构
GNOME 钥匙圈由一个守护进程gnome密钥环守护程序组成,它负责所有的加密工作。 程序库 libgnome-keyring(在 LGPL 下)提供了一个编程接口,其他应用程序可以通过该接口通过环境变量或 D-Bus 使用守护进程的服务。 GNOME 钥匙圈管理器 (gnome-keyring-manager) 是为用户提供图形界面的前端。 在 GNOME 2.22 中,GNOME 指针圈管理器已被 Seahorse 取代。
内容由匿名用户提供,本内容不代表vibaike.com立场,内容投诉举报请联系vibaike.com客服。如若转载,请注明出处:https://vibaike.com/366509/