一个钥匙扣是你在本地电脑上存储的登录信息的“存储数据库”——我用这个术语比较轻松。它被一些神奇的加密方案(PKCS#11——用于可移动介质上的安全存储)所包裹,因此相对来说比较安全,不容易被窥视。
它为(在这里插入框架名,我们以gnome为例)提供了一个通用的后端,用于CRUD(创建、读取、更新、删除)你的登录信息,而无需“自己开发解决方案”。它为使用该特定框架的程序员提供了一致的接口。KDE提供了自己的钥匙扣,Gnome也有另一种实现方式。
Evolution、Firefox和Net-man都利用了这个接口。当你将电子邮件服务器凭据放入Evolution中时,它会要求你将这些信息存储在钥匙扣中。如果你选择这样做,它会将数据传递给钥匙扣服务,然后就存储起来了。Evolution只需要在启动时调用钥匙扣服务来检索这些信息。
这里的重要思想是,如果其他人能够访问你的电脑但不知道你的钥匙扣的主密码,他们就无法访问你存储的登录信息。同样的原理也被lastpass.com的浏览器插件所使用(只是它是分布式的,意味着我可以在多台电脑上的多个浏览器实例中使用它)。
总结一下,我从gnome-keyring页面上提供了这个片段
在这里找到。
GNOME Keyring是GNOME中的一组组件,用于存储密码、密钥、证书,并使它们对应用程序可用。
GNOME Keyring与用户的登录集成在一起,因此当用户登录到他们的会话时,他们的秘密存储可以被解锁。
GNOME Keyring基于一个叫做PKCS#11的标准,这是一种应用程序管理智能卡或安全存储上的证书和密钥的标准方式。