Рейтинг:2

Является ли хранилище ключей файлом, базой данных или спецификацией?

флаг ng

Что такое хранилища ключей?

Я понимаю, что они используются для хранения таких вещей, как закрытые ключи, сертификаты и т. д. Но как именно это делается? Это просто зашифрованные базы данных, куда вы помещаете все эти вещи? Или это один файл, который хранит все эти вещи? Или, говоря более абстрактно, это просто спецификация (которая, возможно, включает в себя то, как должны быть созданы файл и хранилище?)

Marc avatar
флаг in
Это просто термин, а не спецификация или описание того, как это должно быть реализовано.
DannyNiu avatar
флаг vu
Это просто компонент управления ключами. NIST-SP-800-57-* представляет собой серию рекомендаций по методам управления ключами, но я не думаю, что в них есть что-то конкретное по реализации «хранилища ключей».
fgrieu avatar
флаг ng
«Хранилище ключей Android», по крайней мере, поставляется с попыткой [определения] (https://developer.android.com/training/articles/keystore), даже если уровень гарантии, который он дает, зависит от устройств и версий. Определения хранилища ключей подобны обещаниям: они связывают только тех, кто в них верит.
Рейтинг:3
флаг gb

Keystore — это концепция хранения криптографических материалов, таких как ключи и сертификаты. Таким образом, все, что позволяет это, можно считать одним, например. каталог, содержащий файлы (например, при использовании OpenSSL), базу данных или отдельный файл с определенной структурой. Для последнего существуют стандарты, например ПКС#12 или стандарты, определенные языками программирования, такими как формат Java KeyStore. JKS (преимущество стандартов в том, что их много).

Maarten Bodewes avatar
флаг in
Плохая сторона стандартов KeyStore заключается в том, что они довольно запутаны, включая PKCS#12. Однако он более совместим и менее запутан, чем JKS, поэтому более поздние версии Java просто используют PKCS#12 (используя небольшое количество итераций, множественные вызовы PBKDF2 и такие интересные вещи, как шифрование 3DES и RC2 — последнее, к счастью, просто для сертификатов.
Рейтинг:2
флаг cn

Хранилище ключей — это компьютерная подсистема, в которой хранятся криптографические ключи. Вы можете организовать хранение ключа в нем и каким-то образом использовать ключ позже. Это единственная характеристика, которую вы всегда можете ожидать от чего-то, что называется хранилищем ключей.

Хранилище ключей может иметь или не иметь более надежную защиту, чем остальная часть системы, например, предотвращение прямого доступа к своей памяти или шифрование данных в состоянии покоя.

Хранилище ключей может предлагать или не предлагать некоторый контроль над тем, можно ли извлечь из него ключи. Хранилище ключей может само генерировать ключи, а может и не быть. Система, которая может Только хранить ключи, которые он сгенерировал сам, было бы немного натянуто, но это все равно называлось бы хранилищем ключей.Хранилище ключей может или не может выполнять криптографические операции само по себе, не извлекая из него ключ, и в этом случае оно может или не может ассоциировать с ключом некоторую форму политики использования.

Хранилище ключей может поддерживаться или не поддерживаться постоянным хранилищем, и если да, то это хранилище может быть основано на каком-то более широко известном формате базы данных или нет.

Хранилище ключей обычно связывает некоторую форму имени с каждым ключом, но даже оно не является универсальным (заметным исключением является PKCS#11: это интерфейс хранилища ключей, в котором ключи не должны иметь имен, а если и имеют, то не имеют). должны однозначно идентифицировать ключ.).

Конечно, в данном контексте использование слова «хранилище ключей» может подразумевать некоторые из этих свойств. Но это было бы специфично для этого конкретного контекста.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.