Puncte:2

Keystore este un fișier, o bază de date, o specificație?

drapel ng

Ce sunt mai exact depozitele de chei?

Înțeleg că sunt folosite pentru a stoca lucruri precum chei private, certificate etc. Dar cum se face asta exact? Este doar o bază de date criptată în care pui toate aceste lucruri? Sau este un singur fișier care păstrează toate aceste lucruri? Sau este, într-un termen mai abstract, doar o specificație (care poate include modul în care trebuie să fie construit fișierul și stocarea?)

Marc avatar
drapel in
Este doar un termen, nu o specificație sau o descriere a modului în care ar trebui implementat.
DannyNiu avatar
drapel vu
Este doar o componentă a managementului cheie. NIST-SP-800-57-* este o serie de recomandări privind practicile de management cheie, dar nu cred că are ceva specific despre implementarea unui „depozit de chei”.
fgrieu avatar
drapel ng
„Android keystore” vine cel puțin cu o încercare de [definiție](https://developer.android.com/training/articles/keystore), chiar dacă nivelul de asigurare pe care îl oferă variază în funcție de dispozitive și versiuni. Definițiile depozitului de chei sunt ca promisiunile: îi leagă doar pe cei care cred în ele.
Puncte:3
drapel gb

Un depozit de chei este un concept despre cum sunt stocate materialele criptografice precum cheile și certificatele. Deci tot ceea ce permite asta poate fi considerat a fi unul, de ex. un director care conține fișiere (de exemplu, când utilizați OpenSSL) sau o bază de date sau un singur fișier cu o anumită structură. Există standarde pentru acesta din urmă, de ex PKCS#12 sau standarde definite de limbaje de programare precum formatul Java KeyStore JKS (lucru bun despre standarde este că există o mulțime).

Maarten Bodewes avatar
drapel in
Lucrul rău la standardele KeyStore este că sunt destul de încurcate, inclusiv PKCS#12. Cu toate acestea, este mai compatibil și mai puțin încurcat decât JKS, motiv pentru care versiunile ulterioare de Java pur și simplu folosesc PKCS#12 (folosind un număr scăzut de iterații, apeluri multiple către PBKDF2 și lucruri interesante, cum ar fi criptarea 3DES și RC2 - aceasta din urmă din fericire doar pentru certificate.
Puncte:2
drapel cn

Un depozit de chei este un subsistem de computer care stochează chei criptografice. Puteți aranja ca o cheie să fie stocată în ea și să utilizați cheia mai târziu într-un fel. Aceasta este singura caracteristică la care te poți aștepta întotdeauna de la ceva numit magazin de chei.

Un depozit de chei poate avea sau nu protecții mai puternice decât restul sistemului, cum ar fi împiedicarea accesului direct la memoria sa sau criptarea datelor în repaus.

Un depozit de chei poate oferi sau nu un anumit control asupra dacă cheile pot fi scoase din el. Un depozit de chei poate sau nu poate să genereze chei în sine. Un sistem care poate numai cheile de stocare pe care le-a generat el însuși ar fi puțin exagerat, dar s-ar numi totuși un depozit de chei.Un depozit de chei poate sau nu poate efectua operațiuni criptografice în sine fără a extrage cheia din el și, dacă este așa, poate sau nu asocia o formă de politică de utilizare cu cheia.

Un depozit de chei poate fi sau nu susținut de stocare persistentă și, dacă da, acea stocare ar putea fi bazată pe un format de bază de date mai general cunoscut sau nu.

Un depozit de chei asociază de obicei o anumită formă de nume fiecărei chei, dar chiar și aceasta nu este universală (PKCS#11 este o excepție notabilă: este o interfață de depozit de chei în care cheile nu trebuie să aibă nume și, dacă au, nu au trebuie să identifice o cheie în mod unic.).

Desigur, într-un context dat, utilizarea cuvântului âkeystoreâ poate implica unele dintre aceste proprietăți. Dar asta ar fi specific acestui context particular.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.