Project

General

Profile

Feature #389

Шифрование паролей в SecMan

Added by Akon32 over 10 years ago. Updated over 9 years ago.

Status:
Closed
Priority:
Normal
Assignee:
Category:
Plugins: SecMan SecureStorage
Target version:
Start date:
06/07/2011
Due date:
% Done:

100%

Estimated time:
40.00 h

Description

SecMan должен хранить пароли в зашифрованном виде. Для расшифровки используется ключ, сгенерированный из мастер-пароля.

Требования по криптографии:
  1. Ключ для расшифровки может генерироваться путем хеширования мастер-пароля.
  2. Одинаковые пароли не должны шифроваться одинаково (использовать режим OFB).
  3. Проверка целостности данных (и правильности мастер-пароля) с помощью имитовставок (MAC).

Вместо такой реализации, можно использовать шифрование GPG (там это всё есть), но надо помнить, что оно должно работать на всех платформах.

Требования по удобству пользования:
  1. Необходимо обеспечить работу с нешифрованными данными из старых версий SecMan'а. Рекомендуется сделать диалог, который предлагает зашифровать старые пароли и запрашивает для этого новый мастер-пароль.
  2. Возможность расшифрования паролей для последующей работы с ними из старых версий SecMan'a.
  3. Возможность смены мастер-пароля, с перешифрованием всех хранимых паролей.
  4. Мастер-пароль должен запрашиваться у пользователя первый раз, когда какому-то плагину требуется получить пароль у SecMan'а (или сохранить пароль). Затем ключ шифрования хранится в памяти SecMan'а.
  5. Мастер-пароль может запрашиваться у менеджеров паролей типа gnome keyring / seahorse, если они есть в системе.

Also available in: Atom PDF