Radicle Keystore

Radicle堆栈中密钥管理的通用接口。

许可

GPLv3.

lib.rs:

radicle-keystore旨在成为Radicle生态系统中密钥材料存储的唯一抽象。

Radicle使用两种类型的密钥：一种可能离开您的设备（例如，到HSM），另一种则不应该。对于第一种，我们将最终提供一个与系统密钥链或硬件设备直接接口的Keystore实现，而对于第二种，事情要复杂一些：我们建议使用file::FileStorage实现，该实现将密钥以加密形式存储在文件系统中。这是为了防止（意外的）通过备份或跨设备同步设置共享密钥。

但是，可以选择crypto::Crypto（及相关pinentry::Pinentry）来存储密钥派生方案（如crypto::Pwhash）的密码，或者将加密完全卸载到外部系统（如GPG或密码管理器）。