Actions
Feature #389
closedШифрование паролей в SecMan
Description
SecMan должен хранить пароли в зашифрованном виде. Для расшифровки используется ключ, сгенерированный из мастер-пароля.
Требования по криптографии:- Ключ для расшифровки может генерироваться путем хеширования мастер-пароля.
- Одинаковые пароли не должны шифроваться одинаково (использовать режим OFB).
- Проверка целостности данных (и правильности мастер-пароля) с помощью имитовставок (MAC).
Вместо такой реализации, можно использовать шифрование GPG (там это всё есть), но надо помнить, что оно должно работать на всех платформах.
Требования по удобству пользования:- Необходимо обеспечить работу с нешифрованными данными из старых версий SecMan'а. Рекомендуется сделать диалог, который предлагает зашифровать старые пароли и запрашивает для этого новый мастер-пароль.
- Возможность расшифрования паролей для последующей работы с ними из старых версий SecMan'a.
- Возможность смены мастер-пароля, с перешифрованием всех хранимых паролей.
- Мастер-пароль должен запрашиваться у пользователя первый раз, когда какому-то плагину требуется получить пароль у SecMan'а (или сохранить пароль). Затем ключ шифрования хранится в памяти SecMan'а.
- Мастер-пароль может запрашиваться у менеджеров паролей типа gnome keyring / seahorse, если они есть в системе.
Actions