Что такое GNOME Keyring






Говорят, что кто владеет информацией — тот владеет миром. И зачастую владельцы ценной информации делиться ей с посторонними по понятным причинам не хотят. Даже не «не хотят», а всячески стараются, создавая условия, при которых доступ к секретной информации будет настолько затруднён, насколько это вообще возможно. Понятное дело, что технологии «ректального криптоанализа» достанут что угодно, было бы откуда доставать, но сегодня мы не об этом. Представим, что мир справедлив (в смысле, ценность вашей информации не настолько велика, чтобы гладить вас утюгом) и единственный способ добраться до ваше информации — это попросту её украсть. Вот здесь-то нам и приходят на помощь современные технологии шифрования.


В основном ключ шифрования вычисляется программным обеспечением либо из пароля, либо из файла. Думаю, всем известно о том, как нехорошо одним и тем же паролем пользоваться везде, где это требуется. Если добравшийся к вашему паролю человек знает о вас и вашей деятельности чуть больше, чем ничего, то, поверьте, он не заставит вас долго ждать. И хрен бы с ними, с этими «Одноклассниками» и прочей ерундой, но некоторые умудряются теми же паролями шифровать важные документы, содержащие коммерческую тайну!

С файлами закрытых ключей ещё хуже, если хранить их в открытом виде. А ведь сколько я видел людей, таскающих их просто на флешке, да ещё и с именами, типа «keyfile.tck»! Вот тебе и безопасность. Непонятно в этих случаях, зачем вообще что-то шифровать, если открывается такой «шифр» с пол-пинка. И тут уж какие бы современные технологии ни работали, «если человек идиот — то  это надолго». Ну это так. Лирика.

Очевидно, что лучший вариант, это когда у вас для доступа к каждому хранилищу информации существует отдельный пароль/ключ. Само-собой, что пароли должны отвечать хотя бы минимальным требованиям сложности, а ключи храниться в зашифрованном виде.

Окей, скажет пользователь, я согласен использовать предложенную схему, но вот незадача: паролей у меня в итоге получится штук эдак восемьдесят! Даже если учесть, что все пароли легко запоминаемые (например, строчки их стихотворения), это ж свихнуться можно, вспоминать от какого сервиса какая строчка. И что сделает пользователь? Да, он просто плюнет на всю эту затею, поскольку вариант «записать всё на листочке» -  сами понимаете...

Решая задачу хранения множества паролей/ключей в одном месте, разработчики навыдумывали массу всяких интересностей. Наиболее используемым лично мной стала небезызвестная KeePassX, которая хранения паролей/ключей предоставляет ещё великое множество удобств по управлению всем этим криптохозяйством.

Сама KeePassX очень даже недурна собой, однако она является самостоятельным приложением, имеющим свою собственную БД для хранения информации и, насколько я понял, абсолютно закрыта от доступа сторонних приложений извне.

Если же вы являетесь разработчиком ПО и вашему приложению жуть как нужно где-то хранить секретные данные, то здесь вам наверняка сможет помочь GNOME Keyring — набор компонент, обеспечивающих хранение ключей, паролей, сертификатов и предоставляющих доступ к хранилищу другим приложениям.

Одной из ключевых особенностей GNOME Keyring является его тесная интеграция в GNOME, что позволяет автоматически разблокировать хранилище, как только пользователь вошёл в систему (читай запустил сеанс GNOME).

Также, GNOME Keyring разработан с использованием семейства стандартов шифрования PKCS#11, что позволяет, например, в качестве хранилища данных использовать смарт-карты.

Для связи с GNOME Keyring используется ставший на сегодня уже стандартом D-Bus, так что работа к GNOME Keyring возможна практически отовсюду. Также, существует библиотека libgnome-keyring, обеспечивающая API-доступ к сохранённым паролям.

В качестве понятия хранилища GNOME Keyring использует определение «брелка». В брелках сохраняются пароли и другая важная информация, а сам брелок, естественно, надёжно зашифрован. Бреклов у каждого пользователя может быть несколько. Например, пользователь может иметь брелок с названием «My passwords» и хранить в нём пароли, а, например, ключи SSH хранить в брелке под названием «My SSH keys». По умолчанию же пользователь всегда имеет брелок «login», а также так называемый «сеансовый» брелок с именем «session». Сеансовый брелок никогда не сохраняется на диск и уничтожается сразу после завершения сеанса работы пользователя.

Каждый брелок разблокируется мастер-паролем при входе пользователя в GNOME. Можно также настроить автоматическую блокировку брелка по истечению определённого времени неактивности пользователя.

В брелках данные хранятся в виде т. н. записей. Каждая запись имеет имя (например, «My office SSH key»), секретные данные, а также неограниченное количество атрибутов в виде пар «имя = значение». Атрибуты могут использоваться приложениями для хранения дополнительных данных о пароле, ключе, сертификате, etc.

Ссылки




Что такое GNOME Keyring: 6 комментариев

  1. брелка -> брелока

    брелках -> брелоках

    бреклов -> брелоков

    etc.

  2. Ашеп, Вы неграмотный человек. За «ага, щас» охота по гриве жахнуть.

  3. Вася Помидоров, а ashep, в свою очередь, не согласен с Баклажаном. Но шо зробыш? Такова се ля ви... :)

  4. брелоки

    слово заимствовано из французского языка и является полностью корнем, -ок это не суффикс, и изменяться не должен

    брелок,брелока; мн. брелоки, -ов

    speakrus.ru/articles/faq.txt

Комментарии запрещены.