Какой алгоритм шифрования использует gnome-keyring?
Я пытался найти его на их сайте, но он кажется довольно скрытым.
4 ответа
6
Согласно FAQ, он использует стандартную версию AES-128.
2
Из FAQ:
Какие криптографические алгоритмы используются?
SHA-256 для хеширования, AES-128 для шифрования секретов. Обратите внимание, что, хотя документированный формат файла имеет MD5 для алгоритма хеширования, ключ для шифрования набора ключей не генерируется с MD5!
1
Посмотрев здесь, я вижу, что gnome-keyring использует libgp11, «оболочку, основанную на GLib, реализующую интерфейс PKCS # 11 (Cryptoki)».
PKCS # 11 является уровнем абстракции для универсального криптографического токена, и его API определяет объекты, такие как ключи RSA, сертификаты X.509, ключи DES/Triple DES и другие. [ 1 , 2 ]
Этот поток gnome-keyring довольно недавний; разработчики обсуждают использование хэширования HKDF (RFC 5869) во что-то полезное для AES / Rijndael, так что это хорошая ставка, что gnome-keyring преимущественно использует AES.
0
Документы по этому поводу довольно двусмысленны, только утверждая, что использует PKCS # 11 для его хранения. Я предполагаю, что он использует шифрование по умолчанию для хоста. (Вероятно, DES в большинстве случаев)Архитектура