Брелок - это «хранимая база данных» - я использую этот термин слегка - вашей регистрационной информации, хранящейся на вашем локальном ПК. Он обернут волшебной схемой шифрования voodoo (PKCS # 11 - используется для безопасного хранения на съемных носителях), поэтому он будет относительно безопасным для посторонних глаз.
Он предоставляет общий бэкэнд для (вставьте здесь фреймворк, в качестве примера мы будем использовать gnome) для CRUD (создания, чтения, обновления, удаления) вашей информации для входа в систему без «накатывания собственного решения». Он поддерживает согласованный интерфейс для программистов, использующих эту конкретную среду. KDE предоставляет свою собственную связку ключей, Gnome имеет другую реализацию этого.
Evolution, Firefox, Net-man все используют этот интерфейс. Когда вы помещаете свои учетные данные почтового сервера в Evolution, он просит вас сохранить эту информацию в связке ключей. Если вы включите его, он передаст данные службе ключей и, вуаля, сохранится. Для получения этой информации Evolution необходимо только вызвать службу связки ключей при запуске.
Основная идея здесь заключается в том, что если кто-то еще должен был получить доступ к вашему ПК и не знал мастер-пароль для вашей связки ключей, он не смог бы получить доступ к вашей сохраненной информации для входа. Тот же принцип используется аддоном lastpass.com для вашего браузера. (только он распространяется, то есть я могу использовать его в нескольких браузерах на ПК)
Таким образом, я предлагаю этот фрагмент со страницы gnome-keyring, расположенной здесь
GNOME Keyring - это набор компонентов в GNOME, которые хранят секреты, пароли, ключи, сертификаты и делают их доступными для приложений.
GNOME Keyring интегрирован с логином пользователя, поэтому его секретное хранилище может быть разблокировано, когда пользователь входит в свою сессию.
GNOME Keyring основан на стандарте PKCS # 11, который является стандартным способом для приложений управлять сертификатами и ключами на смарт-картах или в безопасном хранилище.