Project

General

Profile

Feature #389

Шифрование паролей в SecMan

Added by Akon32 about 10 years ago. Updated about 9 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Category:
Plugins: SecMan SecureStorage
Target version:
Start date:
06/07/2011
Due date:
% Done:

100%

Estimated time:
40.00 h

Description

SecMan должен хранить пароли в зашифрованном виде. Для расшифровки используется ключ, сгенерированный из мастер-пароля.

Требования по криптографии:
  1. Ключ для расшифровки может генерироваться путем хеширования мастер-пароля.
  2. Одинаковые пароли не должны шифроваться одинаково (использовать режим OFB).
  3. Проверка целостности данных (и правильности мастер-пароля) с помощью имитовставок (MAC).

Вместо такой реализации, можно использовать шифрование GPG (там это всё есть), но надо помнить, что оно должно работать на всех платформах.

Требования по удобству пользования:
  1. Необходимо обеспечить работу с нешифрованными данными из старых версий SecMan'а. Рекомендуется сделать диалог, который предлагает зашифровать старые пароли и запрашивает для этого новый мастер-пароль.
  2. Возможность расшифрования паролей для последующей работы с ними из старых версий SecMan'a.
  3. Возможность смены мастер-пароля, с перешифрованием всех хранимых паролей.
  4. Мастер-пароль должен запрашиваться у пользователя первый раз, когда какому-то плагину требуется получить пароль у SecMan'а (или сохранить пароль). Затем ключ шифрования хранится в памяти SecMan'а.
  5. Мастер-пароль может запрашиваться у менеджеров паролей типа gnome keyring / seahorse, если они есть в системе.
#1

Updated by Akon32 almost 10 years ago

  • Status changed from New to Assigned
  • Assignee changed from 0xd34df00d to Akon32
  • % Done changed from 0 to 10
#2

Updated by Akon32 almost 10 years ago

  • % Done changed from 10 to 30
#3

Updated by Akon32 almost 10 years ago

  • % Done changed from 30 to 50
#4

Updated by Akon32 almost 10 years ago

  • % Done changed from 50 to 70
#5

Updated by 0xd34df00d about 9 years ago

  • Category changed from Plugins: SecMan to Plugins: SecMan SecureStorage
  • Status changed from Assigned to Closed
  • Target version set to 0.5.60
  • % Done changed from 70 to 100
  • Estimated time set to 40.00 h

Seems like works.

Also available in: Atom PDF