Алгоритм шифрування gnome-keyring

Який алгоритм шифрування використовує gnome-keyring?

Я намагався шукати його на своєму сайті, але це здається досить прихованим.

Відповідно до FAQ , використовує стандартний випуск AES-128.

Від FAQ :

Які криптографічні алгоритми використовуються?

SHA-256 для хешування, AES-128 для шифрування секретів.   Зверніть увагу, що хоча документальний формат файлу має MD5 для алгоритму хешу,   ключ для шифрування брелока не генерується за допомогою MD5!

Від дивиться тут , Я бачу, що використовує gnome-keyring libgp11 , "обгортка на основі GLib реалізації інтерфейсу PKCS # 11 (Cryptoki)".

PKCS # 11 - це рівень абстракції для загального криптографічного маркера, а його API визначає такі об'єкти, як ключі RSA, сертифікати X.509, DES / Triple DES ключі та багато іншого. [ 1 , 2 ]

Це gnome-keyring thread досить недавно; розробники обговорюють використання HKDF (RFC 5869) хешинг в щось, що можна використовувати AES / Rijndael , тому гарна ставка, що gnome-keyring переважно використовує AES.

Документ є досить неоднозначним щодо цього, тільки кажучи, що він використовує PKCS # 11 для його зберігання. Я думаю, що він використовує шифрування за замовчуванням для хоста. (Ймовірно, DES у більшості випадків) Архітектура