KWallet

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
KWallet
KWallet-Symbol
Bildschirmfoto von KWallet
Bildschirmfoto von KWallet 2.0
Basisdaten
Entwickler George Staikos, Isaac Clerencia, Michael Leupold, Valentin Rusu
Aktuelle Version 2.0
(19. November 2013)
Betriebssystem unixoid (u. a. BSD, Linux, Mac OS X), Windows
Kategorie Kennwortverwaltung
Lizenz GNU GPL (Freie Software)
kde.org

Die digitale Brieftasche (KWallet oder KDE Wallet) ist die Kennwortverwaltung und Single Sign-on-Lösung der K Desktop Environment.

Funktion[Bearbeiten]

Neben Benutzernamen und Passwörtern nimmt sie beispielsweise auch andere Formulardaten und HTTP-Cookies auf. Die Daten werden in zentralen Datenbanken (sogenannte „digitale Brieftaschen“, englisch wallets) mit starker Verschlüsselung und Fehlererkennung kennwortgeschützt gespeichert. Nach einmaliger Authentifizierung mit einem Hauptkennwort können Programme wie Google Chrome, Konqueror oder Kopete darauf zugreifen und sich z. B. automatisch bei Diensten oder Websites authentifizieren. Dabei kann der Benutzer festlegen, dass jeder Zugriff bestätigt werden muss und Anwendungen den Zugriff untersagen. Die „Brieftasche“ kann auch automatisch nach einer bestimmten Zeit ohne Zugriff (Timeout) oder nach dem Beenden aller anfragenden Programme sowie auch manuell geschlossen werden. Es können auch mehrere Passwortdateien pro Benutzer angelegt werden, deren Inhalte dann getrennt freigeschaltet werden müssen.

Technik[Bearbeiten]

Die Daten werden als QDataStream gespeichert, mit Blowfish verschlüsselt und mit einem SHA-1-Hash gegen Beschädigung gesichert. Im unverschlüsselten Header der Passwortdatei werden zusätzlich noch MD5-Hashes der Schlüsselwörter gespeichert, unter denen die einzelnen Werte abgelegt sind. Dadurch kann schon vor dem Entschlüsseln (also bevor der Benutzer nach dem Kennwort gefragt werden muss) festgestellt werden, ob der gewünschte Wert in der Datei vorhanden ist. Das Dateiformat erlaubt für spätere Versionen auch andere kryptographische Verfahren.

Architektur[Bearbeiten]

KWallet besteht aus Frontend und Backend, die bei KDE 3 per DCOP und bei KDE 4 via D-Bus miteinander kommunizieren. Der KDE Wallet Manager (kwalletmanager) ist das Frontend, das dem Benutzer eine grafische Oberfläche zur Verwaltung der digitalen Brieftaschen sowie ein Icon im Benachrichtigungsfeld bereitstellt, das auch als Statusanzeige dient und mit anderen Programmen kommuniziert; dahinter läuft ein Daemon, der sämtliche Verschlüsselung erledigt.

Die Kommunikation mit anderen Anwendungen erfolgt ebenfalls per DCOP/D-Bus.

Geschichte[Bearbeiten]

Am 4. November 2001 landete erster Code im CVS – mit Code, der für einen Verschlüsselungsfilter für KOffice gedacht war, der nie fertiggestellt wurde. Im Juli 2003 wurde mit einer vierten Neugestaltung begonnen, wobei viel Code und sichtbare Ergebnisse entstanden. Am 3. Februar 2004 wurde es mit KDE 3.2.0 veröffentlicht.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]