บรรจวบ เข้าสู่ระบบ
Score:2
Finlay Weber avatar Crypto

Keystore เป็นไฟล์ ฐานข้อมูล ข้อกำหนดหรือไม่

ธง ng
Finlay Weber

ที่เก็บคีย์คืออะไรกันแน่?

ฉันเข้าใจว่ามันถูกใช้เพื่อจัดเก็บสิ่งต่าง ๆ เช่น คีย์ส่วนตัว ใบรับรอง ฯลฯ แต่จะทำอย่างนั้นได้อย่างไร เป็นเพียงฐานข้อมูลเข้ารหัสที่คุณใส่สิ่งเหล่านี้ทั้งหมดหรือไม่ หรือเป็นไฟล์เดียวที่เก็บสิ่งเหล่านี้ทั้งหมด? หรือเป็นคำที่เป็นนามธรรมมากขึ้นเพียงแค่ข้อมูลจำเพาะ (ซึ่งอาจรวมถึงวิธีสร้างไฟล์และที่เก็บข้อมูลด้วย)

81
0 + 0
Marc avatar
in flag
Marc
เป็นเพียงคำศัพท์ ไม่ใช่ข้อกำหนดหรือคำอธิบายว่าควรนำไปใช้อย่างไร
1
ตอบกลับ
DannyNiu avatar
vu flag
DannyNiu
เป็นเพียงส่วนประกอบของการจัดการคีย์ NIST-SP-800-57-* เป็นชุดคำแนะนำเกี่ยวกับวิธีปฏิบัติในการจัดการคีย์ แต่ฉันไม่คิดว่าจะมีอะไรที่เฉพาะเจาะจงเกี่ยวกับการนำ "ที่เก็บคีย์" ไปใช้
0
ตอบกลับ
fgrieu avatar
ng flag
fgrieu
อย่างน้อยที่สุด "ที่เก็บคีย์ Android" ก็มาพร้อมกับ [คำนิยาม] (https://developer.android.com/training/articles/keystore) แม้ว่าระดับการประกันที่มอบให้จะแตกต่างกันไปตามอุปกรณ์และเวอร์ชัน คำจำกัดความของที่เก็บคีย์เป็นเหมือนคำสัญญา: พวกเขาผูกมัดเฉพาะผู้ที่เชื่อในพวกเขาเท่านั้น
1
ตอบกลับ
Score:3
Lothar avatar Crypto
ธง gb
Lothar

Keystore เป็นแนวคิดในการจัดเก็บวัสดุวิทยาการเข้ารหัสลับ เช่น คีย์และใบรับรอง ดังนั้นทุกสิ่งที่อนุญาตให้ถือเป็นหนึ่งเดียวได้เช่น ไดเร็กทอรีที่มีไฟล์ (เช่น เมื่อใช้ OpenSSL) หรือฐานข้อมูลหรือไฟล์เดียวที่มีโครงสร้างเฉพาะ มีมาตรฐานสำหรับหลังเช่น พีเคซีเอส#12 หรือมาตรฐานที่กำหนดโดยภาษาโปรแกรม เช่น รูปแบบ Java KeyStore จขกท (สิ่งที่ดีเกี่ยวกับมาตรฐานคือมีมากมาย)

0 + 0
Maarten Bodewes avatar
in flag
Maarten Bodewes
สิ่งที่ไม่ดีเกี่ยวกับมาตรฐานของ KeyStore คือค่อนข้างยุ่งเหยิง รวมถึง PKCS#12 อย่างไรก็ตาม มันเข้ากันได้มากกว่าและยุ่งเหยิงน้อยกว่า JKS ซึ่งเป็นสาเหตุที่ Java เวอร์ชันหลังๆ ใช้ PKCS#12 (โดยใช้จำนวนการวนซ้ำต่ำ การเรียกใช้ PBKDF2 หลายครั้ง และสิ่งที่น่าสนใจ เช่น การเข้ารหัส 3DES และ RC2 ซึ่งโชคดีที่หลัง สำหรับใบรับรอง
2
ตอบกลับ
Score:2
Gilles 'SO- stop being evil' avatar Crypto
ธง cn
Gilles 'SO- stop being evil'

ที่เก็บคีย์คือระบบย่อยของคอมพิวเตอร์ที่เก็บคีย์เข้ารหัส คุณสามารถจัดเตรียมคีย์เพื่อเก็บไว้ในนั้นและใช้คีย์ในภายหลังได้ไม่ทางใดก็ทางหนึ่ง นั่นเป็นคุณสมบัติเดียวที่คุณคาดหวังได้จากสิ่งที่เรียกว่าที่เก็บคีย์

ที่เก็บคีย์อาจมีหรือไม่มีการป้องกันที่แข็งแกร่งกว่าส่วนอื่นๆ ของระบบ เช่น การป้องกันการเข้าถึงโดยตรงไปยังหน่วยความจำหรือการเข้ารหัสข้อมูลที่เหลือ

ที่เก็บคีย์อาจมีหรือไม่มีการควบคุมว่าจะดึงคีย์ออกมาได้หรือไม่ ที่เก็บคีย์อาจสร้างคีย์เองหรือไม่ก็ได้ ระบบที่สามารถ เท่านั้น ที่เก็บคีย์ที่สร้างขึ้นเองอาจยืดออกไปเล็กน้อย แต่ก็ยังเรียกว่าที่เก็บคีย์ที่เก็บคีย์อาจหรือไม่สามารถดำเนินการเข้ารหัสได้เองโดยไม่ต้องแตกคีย์ออกมา และถ้าเป็นเช่นนั้น อาจเชื่อมโยงนโยบายการใช้งานบางรูปแบบกับคีย์หรือไม่ก็ได้

ที่เก็บคีย์อาจหรือไม่ได้รับการสนับสนุนโดยหน่วยเก็บข้อมูลถาวร และถ้าเป็นเช่นนั้น หน่วยเก็บข้อมูลนั้นอาจใช้รูปแบบฐานข้อมูลที่รู้จักโดยทั่วไปมากกว่าหรือไม่ก็ได้

ที่เก็บคีย์มักจะเชื่อมโยงรูปแบบชื่อกับแต่ละคีย์ แต่ถึงแม้จะไม่เป็นสากลก็ตาม (PKCS#11 เป็นข้อยกเว้นที่โดดเด่น: เป็นอินเทอร์เฟซที่เก็บคีย์โดยที่คีย์ไม่จำเป็นต้องมีชื่อ และถ้าเป็นเช่นนั้น ต้องระบุคีย์ที่ไม่ซ้ำกัน)

แน่นอนว่าในบริบทหนึ่งๆ การใช้คำว่า âkeystoreâ อาจบ่งบอกถึงคุณสมบัติบางอย่างเหล่านี้ แต่นั่นจะเฉพาะเจาะจงสำหรับบริบทเฉพาะนี้

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา