Actions
Feature #389
closed
Шифрование паролей в SecMan
Description
SecMan должен хранить пароли в зашифрованном виде. Для расшифровки используется ключ, сгенерированный из мастер-пароля.
Требования по криптографии:- Ключ для расшифровки может генерироваться путем хеширования мастер-пароля.
- Одинаковые пароли не должны шифроваться одинаково (использовать режим OFB).
- Проверка целостности данных (и правильности мастер-пароля) с помощью имитовставок (MAC).
Вместо такой реализации, можно использовать шифрование GPG (там это всё есть), но надо помнить, что оно должно работать на всех платформах.
Требования по удобству пользования:- Необходимо обеспечить работу с нешифрованными данными из старых версий SecMan'а. Рекомендуется сделать диалог, который предлагает зашифровать старые пароли и запрашивает для этого новый мастер-пароль.
- Возможность расшифрования паролей для последующей работы с ними из старых версий SecMan'a.
- Возможность смены мастер-пароля, с перешифрованием всех хранимых паролей.
- Мастер-пароль должен запрашиваться у пользователя первый раз, когда какому-то плагину требуется получить пароль у SecMan'а (или сохранить пароль). Затем ключ шифрования хранится в памяти SecMan'а.
- Мастер-пароль может запрашиваться у менеджеров паролей типа gnome keyring / seahorse, если они есть в системе.
Updated by Akon32 over 13 years ago
- Status changed from New to Assigned
- Assignee changed from 0xd34df00d to Akon32
- % Done changed from 0 to 10
Updated by 0xd34df00d over 12 years ago
- Category changed from Plugins: SecMan to Plugins: SecMan SecureStorage
- Status changed from Assigned to Closed
- Target version set to 0.5.60
- % Done changed from 70 to 100
- Estimated time set to 40:00 h
Seems like works.
Actions