文件名称:secrets:组加密 blob 的秘密存储库
文件大小:31KB
文件格式:ZIP
更新时间:2024-07-27 11:05:11
Go
秘密 状态:进行中 Secrets 是组加密 blob 的存储库。 任何经过身份验证的节点都可以检索和(覆盖)写入任何秘密。 添加secret时,节点首先生成一个随机的256位私钥,适用于NaCL盒加密。 接下来,它向秘密服务器询问所有接收节点的所有公钥。 然后节点将生成一个消息秘密,将此秘密加密为所有其他节点的公钥并打包捆绑的消息。 这个捆绑的消息现在将存储在服务器上,并且可以被任何节点检索。 密码学 秘密服务器使用 X.509 PKI 来验证节点。 如果配置,节点可以使用客户端证书并且秘密服务器可以验证这些证书。 节点使用 NaCL 盒公钥加密来加密消息机密。 消息本身使用 NaCL 密码箱对称加密。 配置 要快速设置,请使用 testdata/init 脚本为机密服务器生成自签名证书和 box 私钥。 配置 秘密组还可以包括存储在服务器上的盒私钥,例如,如果秘密服务器还必须访问为
【文件预览】:
secrets-master
----key()
--------key_test.go(1007B)
--------key.go(5KB)
----testdata()
--------init(409B)
--------secrets.conf(539B)
--------.gitignore(105B)
----message.go(2KB)
----server.go(3KB)
----keyutil()
--------keyutil.go(977B)
----key.go(13B)
----server_data.go(2KB)
----secrets.go(827B)
----LICENSE(1KB)
----storage()
--------json_test.go(2KB)
--------storage.go(2KB)
--------json.go(824B)
--------backend()
----acl.go(4KB)
----config.go(9KB)
----.gitignore(310B)
----server_group.go(702B)
----server_node.go(602B)
----README.md(2KB)
----message_test.go(1KB)
----secrets-client()
--------client.py(7KB)
--------client.go(5KB)
--------Gemfile(17B)
--------client.rb(6KB)
--------requirements.txt(41B)
----router()
--------router.go(3KB)