Poiché ad es. Le chiavi SSH sotto Linux sono di proprietà dell'utente che le ha create, tutte le applicazioni eseguite come utente, ad es. un browser web dovrebbe essere in grado di leggerli dalla cartella ~/.ssh
.
Supponiamo che ci sia un solo utente su un sistema: utente A. Se un altro utente, B, è aggiunto al sistema e l'unico scopo di B è possedere e memorizzare le chiavi SSH e GPG dell'utente A, le applicazioni in esecuzione come utente A non dovrebbe essere in grado di leggere le chiavi.
Quando l'utente A vuole utilizzare le chiavi che lui / lei ha scelto di memorizzare sotto l'utente B, cosa dovrebbe fare? Questo metodo di memorizzazione delle chiavi potrebbe migliorare la sicurezza?
Quindi, voglio che le chiavi siano utilizzabili dall'utente A quando sono archiviate dall'utente B, ma non voglio che le chiavi siano leggibili dalle applicazioni eseguite come utente A.