Эквивалент API защиты данных в Linux

Question

Microsoft Windows 2000 и более поздние версии предоставляют API защиты данных (DPAPI), который шифрует данные для контекста пользователя или системы. Вызывающая сторона не предоставляет ключ для шифрования данных. Скорее, данные шифруются ключом, полученным из учетных данных пользователя или системы.

Этот API удобно предоставляется в .NET через класс ProtectedData :

// Encrypts the data in a specified byte array and returns a byte array
// that contains the encrypted data.
public static byte[] Protect(
    byte[] userData,
    byte[] optionalEntropy,
    DataProtectionScope scope
)

// Decrypts the data in a specified byte array and returns a byte array
// that contains the decrypted data.
public static byte[] Unprotect(
    byte[] encryptedData,
    byte[] optionalEntropy,
    DataProtectionScope scope
)

Существует ли эквивалентный API в Linux? Преимуществом было бы то, что он удобно интегрируется с Java. Каковы мои альтернативы, если их нет?

Answer 1

Существует два варианта хранилищ ключей на уровне пользователя в Linux:

• GnomeKeyring
• KWallet

Это не устраняет необходимость в хранилище ключей системного уровня.

Answer 2

Это не выглядит более (или менее) продвинутым, чем PGP, или Pretty Good Privacy . Для PGP доступны API, и я вспоминаю, что другие любезно говорят о них: Bouncy Castle .

Вот пример того, как кто-то использовал Bouncy Castle .

В зависимости от ваших конкретных потребностей могут быть доступны лучшие API или решения.