我知道如何禁用它,规避它,并且它可以保存东西。然而,当被问到“它是做什么用的,为什么存在,以及它是如何工作的”时,我不知所措。更令人不安的是,对于互联网上的这些问题,似乎没有太多内容。
所以一劳永逸。什么是密钥环,为什么它会在我的计算机上,它是如何工作的?
AskOverflow.Dev
我知道如何禁用它,规避它,并且它可以保存东西。然而,当被问到“它是做什么用的,为什么存在,以及它是如何工作的”时,我不知所措。更令人不安的是,对于互联网上的这些问题,似乎没有太多内容。
所以一劳永逸。什么是密钥环,为什么它会在我的计算机上,它是如何工作的?
密钥环是存储在本地 PC 上的登录信息的“存储数据库”——我用这个词很简单。它被一些神奇的巫毒加密模式(PKCS#11 - 用于可移动媒体上的安全存储)包装,因此它相对安全,不会被窥探。
它为(在此处插入框架,我们将使用 gnome 为例)提供一个通用后端来 CRUD(创建、读取、更新、删除)您的登录信息,而无需“滚动您自己的解决方案”。它为使用该特定框架的程序员保持一致的界面。KDE 提供了自己的密钥环,Gnome 有它的另一种实现。
Evolution、Firefox、Net-man 都使用这个接口。当您将电子邮件服务器凭据放入 Evolution 时,它会要求您将该信息存储在密钥环中。如果您选择加入它,它会将数据传递给密钥环服务,瞧,它会被存储起来。Evolution 只需随后在启动时调用密钥环服务来检索该信息。
这里的重要想法是,如果其他人要访问您的 PC 并且不知道您的密钥环的主密码,他们将无法访问您存储的登录信息。lastpass.com 的浏览器插件也使用了相同的原理。(只有它是分布式的,这意味着我可以在跨 PC 的多个浏览器实例上使用它)
总之,我提供了来自位于此处的 gnome-keyring 页面的这个片段