<page xmlns="http://projectmallard.org/1.0/" xmlns:its="http://www.w3.org/2005/11/its" type="topic" id="tech-secret" xml:lang="cs">

  <info>

    <link type="guide" xref="tech" group="secret"/>

    <revision pkgversion="3.0" date="2011-04-05" status="candidate"/>

    <credit type="author copyright">

      <name>Shaun McCance</name>

      <email its:translate="no">shaunm@gnome.org</email>

      <years>2011</years>

    </credit>

    <include xmlns="http://www.w3.org/2001/XInclude" href="cc-by-sa-3-0.xml"/>

    <desc>Bezpečné úložiště pro hesla a další data</desc>

    <mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">

      <mal:name>Lucas Lommer</mal:name>

      <mal:email>llommer@svn.gnome.org</mal:email>

      <mal:years>2009.</mal:years>

    </mal:credit>

    <mal:credit xmlns:mal="http://projectmallard.org/1.0/" type="translator copyright">

      <mal:name>Marek Černocký</mal:name>

      <mal:email>marek@manet.cz</mal:email>

      <mal:years>2015.</mal:years>

    </mal:credit>

  </info>

<title>Secret</title>

GNOME používá libsecret ke správě bezpečné klíčenky, ve které se uchovávají hesla a další citlivá data uživatelů. Aplikace mohou využívat knihovnu sloužící ke správě klíčenky k uchování hesel a přístupu k nim. Uživatelé mohou ke správě svých hesel používat aplikaci GNOME <app>Seahorse</app>.

Správa klíčenky poskytuje libovolný počet klíčenek, kdy každá klíčenka může obsahovat libovolný počet položek. Položky v klíčence uchovávají nějaký kus dat, nejčastěji heslo. Každá klíčenka se zamyká samostatně a uživatel musí k jejímu odemčení zadat heslo. Jakmile je klíčenka odemčena, má uživatel přístup ke všem jejím položkám.

Správa klíčenek poskytuje seznam pravidel přístupu pro každou položku klíčenky. Ten řídí, která aplikace má k dané položce přístup. Když se o přístup k položce klíčenky pokusí neznámá aplikace, dotáže se správa klíčenky uživatele, jestli aplikaci přístup povolí či nikoliv. To pomáhá zabránit záškodnickému nebo špatně napsanému programu v přístupu k citlivým datům uživatele.

Data v klíčence jsou uchována v souborovém systému šifrovaná blokovou šifrou AES a k hašování vlastností položek je použito SHA1. Díky použití haše u každé vlastnosti je správa klíčenek schopna vyhledávat položky podle požadavků aplikací, aniž by se musela klíčenka pokaždé odemykat. Odemčení se provede, jen když je položka nalezena a je k ní požadován přístup.

Správa klíčenek poskytuje také klíčenku sezení. Položky v této klíčence se nikdy neukládají na disk a ve chvili, kdy uživatel sezení ukončí, jsou zahozeny. Klíčenka sezení tak může být použita jen k uchování hesel, která se použijí jen v aktuálním sezení.

  
Pokud používáte pro přístup k vzdáleným serverům <link xref="tech-gio">GIO</link>, můžete automaticky těžit z výhod správy klíčenek. Kdykoliv potřebuje GIO ověřit totožnost uživatele, nabídne volbu uchování hesla buď ve výchozí klíčence nebo v klíčence sezení.

Správu klíčenek libsecret bystě měli použít vždy, když vaše aplikace potřebuje uchovávat hesla nebo jiná citlivá data uživatele. Používání správy klíčenek poskytuje lepší uživatelskou přívětivost při zachování bezpečnosti dat.

  <note>

    
Před vydáním verze 3.6 používalo GNOME knihovnu nazývanou gnome-keyring. Od verze 3.6 místo ní používá libsecret. To umožňuje sdílet službu klíčenky mezi GNOME a ostatními pracovními prostředími a aplikacemi.

  </note>

<list style="compact">

  <item>
<link href="http://developer.gnome.org/libsecret/unstable/">Referenční příručka knihovny Libsecret</link>
</item>

</list>

</page>