閱讀361 返回首頁    go iPhone_iPad_Mac_手機_平板_蘋果apple

鑰匙串是個什麼東西 它是幹什麼用的?

鑰匙串一直不敢打開 原因就是不知其然 更不知其所以然 。敬請知識人士不吝賜教。

幫助你ji mi ma

注,:以下絕大部分內容都是基於蘋果電腦係統的,對於iOS設備來說道理類似,且沒有多用戶問題,所以後麵所述問題也比較少見。


功能簡介

鑰匙串是OSX係統所帶的方便用戶管用私有信息的機製,它可以管理賬戶和密碼對,信用卡係統,個人信息如地址電話姓名,當然操作係統也使用它來存儲係統級別的證書,CA, 私有和共有鍵對等等。用戶自己也可以利用鑰匙串所提供的功能,建立私有鑰匙串文件,保存私有密文,密碼等等。正如同它的名義一樣,如果你管理著很多的房間,每個房間需要 唯一一把鑰匙開門,那麼最直接的管理鑰匙方法就是把鑰匙穿在一個鑰匙鏈上便於存取。

 

iCloud鑰匙串

最原始的(現在同樣有效)鑰匙串隻支持本地存取,也就是隻有登錄到本地電腦/iPhone,才能存取該鑰匙串。後來有了iCloud鑰匙串,它可以為用戶自動實現多設備之 間的鑰匙串同步,也就是說,在一台設備上更新了在iCloud鑰匙串中的信息後,係統會自動將它與iCloud雲中的鑰匙串同步,當你登錄到另外一個設備時,iCloud 服務會自動同步更新內容,這樣做到多設備的鑰匙串自動同步。

 

鑰匙串文件

在蘋果電腦上,鑰匙串被存放在不同的地方,根據操作的層級的不同,它可以分三級:

  1. 用戶級(用戶域)鑰匙串文件保存在用戶目錄的Library/Keychains目錄中,一般可以用~/Library/Keychains表示。
  2. 本機級(本地域)的鑰匙串文件保存在係統根目錄下的Library/Keychains目錄中,一般用/Library/Keychains表示。
  3. 操作係統級(係統域)的鑰匙串保存在係統根目錄的System/Library/Keychains目錄中,一般用 /System/Library/Keychains表示。

 

鑰匙串文件的默認文件後綴是:keychain。一般來說,鑰匙串文件是被加密的。

 

每個鑰匙串可以有自己的配置:是否定時關閉以及係統休眠後是否同時關閉等。

 

每個加密項以及其它相關信息,以一項記錄(item)的形式保存,每個記錄可以包含不同的記錄項。比如Safari生成的github.com的網站登錄信息包括:名稱( Name), Kind(類型), 帳戶(Account), 來源(Where), 注釋(Comments), 密碼(Password)等; 同時係統還會保存該記錄的存取控製(Access Control)權限,對於我們的例子來說,這裏保存著Safari程序可以存取(因為該記錄本身就是有Safari生成的),也就是說,當下次用戶訪問github. com網站的用戶登錄網頁時,Safari可以存取該項目提取帳戶和密碼而無需密碼,而不在存取控製中的程序要讀取其中密碼內容是,係統會讓用戶輸入一次鑰匙串密碼,比如 使用FireFox。

 

Login鑰匙串機製

在蘋果電腦上,一般來說,每個本地用戶在第一次登陸時,操作係統都會自動為他/她生成一個默認鑰匙串,該鑰匙串叫做login.keychain,它是好多蘋果軟件保存更 新用戶私有信息時所默認使用的鑰匙串。比如Safari就使用它保存用戶網絡登陸帳戶和密碼對的,當然它有自己的機製會同時相關保留網頁地址,這樣下次訪問相同網頁的時候 ,Safari就自動從login.keychain文件中提取該賬戶密碼對並填寫相關位置,用戶就不用再記網頁帳戶和密碼了。

 

係統生成的這個login.keychain文件,默認使用用戶登錄密碼來加密,當下次登錄時,係統自動使用用戶登錄密碼來解碼login.keychain文件,解碼成 功係統就設鑰匙串被處於打開狀態,處於打開狀態後,其它程序要存取其中的某個加密信息(鑰匙)時,不會再次詢問用戶密碼。如果處於某種原因,鑰匙串處於關閉狀態,那麼程序 需要訪問其中某個信息的時候,操作係統會提示用戶輸入密碼,以打開鑰匙串文件。如果成功就繼續,如果不成功會持續詢問,直到用戶放棄為止。

 

什麼時候會出現login鑰匙串被關閉呢?可能的情況可以是:用戶可以自己關閉,或者登錄密碼與login鑰匙串加密密碼不匹配,或者定時等等。

 

鑰匙串訪問工具

係統提供一個工具軟件,叫做鑰匙串訪問(英文: Keychain Access.app),可以用來瀏覽和管理鑰匙串文件以及其中的內容。它一般默認保存在應用目錄中的工具子目錄中(/Applications/Utilities) ,不妨現在就運行該軟件,看看鑰匙串文件的樣子。

 

用戶可以使用鑰匙串訪問工具生成自己的私有鑰匙串文件,用於其它用途,比如保存密文等,這個私有鑰匙串文件的密碼可以與登錄密碼不同。但是需要注意的是,每次登錄後係統不 會自動打開私有鑰匙串文件,需要在鑰匙串訪問工具中(或者是命令行security)打開。

 

使用這個工具訪問摸個具體的加密內容的時候,為了安全起見,一般它還會詢問用戶輸入密碼。

 

安全性

鑰匙串中保密數據是使用三重DES(3DES)加密的。一般來說,除非有正確密碼,否則即便是Apple也無法打開它。

所以,相比較其它破解,鑰匙串的安全和其它的依賴於帳戶密碼對的係統一樣,密碼的強度取到決定性的作用。一個很弱的密碼,決定了鑰匙串很容易被破解。

當然了,世界上就怕認真二字,如果能找到一種可行的破解方法,那也是對密碼界的突出貢獻。

 

其它問題

1. 鑰匙串機製可以被禁止嗎?

可以說“不能”,即便是強力破壞性地禁止它,但是好多的蘋果和第三方軟件都基於鑰匙串功能的,比如mail,safari等等,太多了,如果沒有這個機製,它們幾乎無法正 常工作。目前來說,我們須學會與之和平共處。

 

2. Login鑰匙串和登錄密碼不同步?

  • 首先,是可能不同步的,比如本地用戶的密碼可以在該用戶為登錄的情況下被修改;比如目錄服務的網絡用戶賬戶,密碼可以在目錄服務中被修改等等很多情況。
  • 如果出現不同步:a. 記得原來的登錄密碼,那麼先使用原密碼解開login鑰匙串,然後再用這兩個密碼變更login鑰匙串密碼,以同步,這樣原來保存在login鑰匙串中的記錄還可以被使 用;b. 如果原密碼忘了,那麼不要嚐試破解它了,就使用鑰匙串訪問工具重置默認鑰匙串的功能來刪除舊的生成一個新的。

 

3. iCloud鑰匙串安全嗎?

一方麵依賴於蘋果的iCloud的安全性,一方麵是自我的使用,比如設備的安全性,設置手機密碼,開啟鎖屏密碼,登錄賬戶密碼選擇強密碼,不要隨意給他人使用自己的設備等 等。

 

4. 所有Mac版程序都使用鑰匙串嗎?

這個可不一定,比如Google Chrome瀏覽器就會使用自己的機製管理帳戶和密碼。

 

5. 除了鑰匙串訪問工具,還有其他訪問方式嗎?

至少有兩種。最基本的就是參考蘋果公布的鑰匙串服務編程指南(Keychain Services Programming Guide);另一個就是前麵提到的security命令。

 

如有不妥也請同行多指教

幫助你ji mi ma

你講的很好 就是我笨笨的 看得腦袋有些大 我還是不用這個鑰匙串了吧 行嗎?真心的謝謝你的回答啊 !

正如前麵說的,在macOS中,

不管你想與不想,它就在那裏, 不離不棄

不管你願不願意,它就在那裏, 不來不去

 

至於iCloud鑰匙串

開與不開,隨你願意

最後更新:2017-05-10 23:15:35

  上一篇:go macOS Sierra版本10.12.2Beta攝像頭
  下一篇:go 更新係統關機變慢?