开发学院操作系统 Linux/Unix AIX 6 加密文件系统（Encrypted File System），第... 阅读

AIX 6 加密文件系统（Encrypted File System），第 3 部分：用户管理（上）

　2008-09-06 08:20:10　来源：WEB开发网　　　

核心提示： 使用 x509 自签名的证书为用户公钥进行签名，如果密钥存储库的管理模式是 root admin，AIX 6 加密文件系统（Encrypted File System），第 3 部分：用户管理（上）(4)，那么存在一个 admin cookie，密钥存储库中保存的私有信息包括以下几种：

使用 x509 自签名的证书为用户公钥进行签名。

如果密钥存储库的管理模式是 root admin，那么存在一个 admin cookie。

密钥存储库中保存的私有信息包括以下几种：

用户私钥。它还包含用户已弃用的密钥。

该用户所属的所有组的组访问密钥。当打开用户密钥存储库时，组访问密钥提供了对组密钥存储库的访问，同时在内核中加载组密钥。

如果密钥存储库属于 root，那么存在 efs_admin 密钥存储库的访问密钥。

密钥存储库中的信息存储于包(可以为私有的、或者公共的)中。公共包中包含公共信息。对公共包的访问没有限制。然而，访问私有包需要访问密钥。可以通过使用 CliC 对象实现访问。

密钥是密钥存储库中最重要的组件。在示例 3 中显示了用户密钥存储库中的私钥的一些示例，而它们的各个参数的含义如下所示：

Kind——这个字段用于显示密钥是属于用户、组还是管理员。

Id——这个字段显示拥有该密钥的用户或者组的 ID。

Type——这个字段显示该密钥是公共的还是私有的。

Algorithm——这个字段用于显示密钥所使用的 RSA 算法，以及密钥的长度（以位为单位）。

Validity——这个字段显示了密钥是否仍然有效、或者是否已经弃用。

Fingerprint——顾名思义，这个字段显示了密钥的唯一标识数值。

示例 3 密钥存储库中的私钥的示例

Key #0: Kind .....................User key Id (uid / gid) ......... 0 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is deprecated Fingerprint .............. 569ae24b:c2da3415:6e7e651e:b7d2f29f:1dda5ab9 Key #1: Kind .....................User key Id (uid / gid) ......... 0 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. f72bfdaa:5bbd8f93:3c021f29:177eae6a:e7e884b7 Key #2: Kind .....................Group key Id (uid / gid) ......... 7 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. 648b67f3:f1f89672:14dcc664:231d0fe2:026a6314 Key #3: Kind .....................Group key Id (uid / gid) ......... 203 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is deprecated Fingerprint .............. 4a73c007:bb0e6b35:abe672c6:cdaf2964:5dd69586 Key #4: Kind .....................Admin key Id (uid / gid) ......... 0 Type .....................Private key Algorithm ................RSA_1024 Validity .................Key is valid Fingerprint .............. b8515c35:0829f5c9:f74fc031:3fac0195:8ab2ad99