Điểm:2

Keystore có phải là tệp, cơ sở dữ liệu, thông số kỹ thuật không?

lá cờ ng

Chính xác thì kho khóa là gì?

Tôi hiểu rằng chúng được sử dụng để lưu trữ những thứ như khóa cá nhân, chứng chỉ, v.v. Nhưng chính xác thì việc đó được thực hiện như thế nào? Có phải nó chỉ là một cơ sở dữ liệu được mã hóa nơi bạn đặt tất cả những thứ này? Hay nó là một tệp duy nhất lưu giữ tất cả những thứ này? Hay theo thuật ngữ trừu tượng hơn, nó chỉ là một thông số kỹ thuật (có thể bao gồm cách xây dựng tệp và bộ lưu trữ?)

Marc avatar
lá cờ in
Nó chỉ là một thuật ngữ, không phải là một thông số kỹ thuật hoặc mô tả về cách nó nên được thực hiện.
DannyNiu avatar
lá cờ vu
Nó chỉ là một thành phần của quản lý khóa. NIST-SP-800-57-* là một loạt các đề xuất về thực tiễn quản lý khóa, nhưng tôi không nghĩ rằng nó có bất kỳ điều gì cụ thể về việc triển khai "kho khóa".
fgrieu avatar
lá cờ ng
"Kho khóa Android" ít nhất đi kèm với một [định nghĩa](https://developer.android.com/training/articles/keystore) đã thử), ngay cả khi mức độ bảo hiểm mà kho khóa này cung cấp khác nhau tùy theo thiết bị và phiên bản. Các định nghĩa về kho khóa giống như những lời hứa: chúng chỉ ràng buộc những người tin vào chúng.
Điểm:3
lá cờ gb

Keystore là một khái niệm về cách lưu trữ tài liệu mật mã như khóa và chứng chỉ. Vì vậy, mọi thứ cho phép có thể được coi là một, ví dụ: một thư mục chứa các tệp (ví dụ: khi sử dụng OpenSSL) hoặc cơ sở dữ liệu hoặc một tệp có cấu trúc cụ thể. Có những tiêu chuẩn cho cái sau, ví dụ: PKCS#12 hoặc các tiêu chuẩn được xác định bởi các ngôn ngữ lập trình như định dạng Java KeyStore JKS (điều tốt về tiêu chuẩn là có rất nhiều).

Maarten Bodewes avatar
lá cờ in
Điều tồi tệ về các tiêu chuẩn KeyStore là chúng khá lộn xộn, bao gồm cả PKCS#12. Tuy nhiên, nó tương thích hơn và ít bị rối hơn so với JKS, đó là lý do tại sao các phiên bản Java sau này chỉ sử dụng PKCS#12 (sử dụng số lần lặp thấp, nhiều lệnh gọi tới PBKDF2 và các nội dung thú vị như mã hóa 3DES và RC2 - may mắn là phiên bản sau chỉ cho các chứng chỉ.
Điểm:2
lá cờ cn

Kho khóa là một hệ thống con máy tính lưu trữ các khóa mật mã. Bạn có thể sắp xếp để một chìa khóa được lưu trữ trong đó và sử dụng chìa khóa sau này theo một cách nào đó. Đó là đặc điểm duy nhất mà bạn luôn có thể mong đợi từ một thứ gọi là kho khóa.

Một kho khóa có thể có hoặc không có các biện pháp bảo vệ mạnh hơn phần còn lại của hệ thống, chẳng hạn như ngăn truy cập trực tiếp vào bộ nhớ của nó hoặc mã hóa dữ liệu ở phần còn lại.

Kho khóa có thể cung cấp hoặc không cung cấp một số quyền kiểm soát đối với việc có thể rút khóa ra khỏi kho khóa hay không. Kho khóa có thể có hoặc không có khả năng tự tạo khóa. Một hệ thống có thể chỉ có lưu trữ các khóa mà nó tự tạo ra sẽ hơi dài dòng, nhưng nó vẫn được gọi là kho khóa.Một kho khóa có thể hoặc không thể tự thực hiện các hoạt động mã hóa mà không trích xuất khóa từ nó và nếu vậy, nó có thể hoặc không thể liên kết một số hình thức chính sách sử dụng với khóa.

Một kho khóa có thể được hỗ trợ hoặc không bởi bộ nhớ liên tục và nếu vậy, bộ nhớ đó có thể dựa trên một số định dạng cơ sở dữ liệu được biết đến rộng rãi hơn hay không.

Một kho khóa thường liên kết một số dạng tên với mỗi khóa, nhưng ngay cả điều đó cũng không phổ biến (PKCS#11 là một ngoại lệ đáng chú ý: đó là giao diện kho khóa nơi các khóa không cần phải có tên và nếu có thì chúng cũng không phải xác định một khóa duy nhất.).

Tất nhiên, trong một ngữ cảnh nhất định, việc sử dụng từ âkeystoreâ có thể ám chỉ một số thuộc tính này. Nhưng đó sẽ là cụ thể cho bối cảnh cụ thể này.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.