密码管理器的实现

密码管理器的实现

软件依赖

  • gcc编译环境
  • Cryptopp运行环境

软件描述

软件的功能描述:

  1. 登陆密码管理器
  2. 添加域名密码对到密码管理器
  3. 移除域名密码对到密码管理器
  4. 查看指定域名的密码
  5. 修改指定域名的密码
  6. 验证存储文件是否被修改
  7. 注册新用户

软件的架构图:

登录功能:
检查用户是否第一次使用该系统。

如果是,则根据用户的密码作为master password,通过AES加密后存储起来(使用的是代码中固定的initKey和initIv),保存在相应的文件中,如Wsine.dat文件,一个用户一个数据文件。

如果否,加载用户的数据,对于master password进行AES解密操作(使用的是代码中固定的initKey和initIv),与登陆密码相比较,判断是否登陆成功。

完整性检查:
当用户登录成功的时候,加载用户保存的域名密钥对,对于每个域名计算它的哈希值(使用的是master password扩展后的key),与记录的哈希值进行比较,如果有任一不匹配,则说明文件被人为修改过,完整性被破坏。否则为完整文件。

插入键值对:
登陆成功的情况下,查找该域名是否已经存储。
如果否,对master password通过pbkdf2放缩至16位(使用的pwd是initKey),计算域名的哈希值(使用的是master password扩展后的key),将网站密码进行AES加密(使用的是master password扩展后的key和代码中固定的initIv),加密后添加到用户数据中。
如果是,提示域名密码对已存在。

删除键值对:
登陆成功的情况下,查找该域名是否已经存储。

如果是,将该域名对移除。

如果否,提示域名密码对不存在。

查询键值对:
登陆成功的前提下,查找该域名是否已经存储。
如果是,对master password通过pbkdf2放缩至16位(使用的pwd是initKey),将网站密码进行AES解密(使用的是master password扩展后的key和代码中固定的initIv),解密后返回给用户。

如果否,提示域名密码对不存在。

修改键值对:
登陆成功的前提下,查找该域名是否已经存储。

如果是,对master password通过pbkdf2放缩至16位(使用的pwd是initKey),将新的网站密码进行AES加密(使用的是master password扩展后的key和代码中固定的initIv),替换掉原来的网站密码。

如果否,提示域名密码对不存在。

IO操作:

由于使用到了文件存储,因此需要进行IO操作,AES加密后的结果有不可输出的字符存在,因此全部的保存到文件中的hash值和password值都使用16进制数来保存,加载的时候需要对其进行重新编码。

代码实现

该软件的实现方式遵循UNIX的命令行准则,使用get_opt()接口来进行命令行参数解析,使用assert进行参数检查,使用try catch进行运行时检查。

对于实验中使用到的密码管理的接口,都封装到了PasswordManagerHelper类中。

类图一览:

重要参数解析:

AES加密函数:

string PasswordManagerHelper::AESCBCEncrypt(const string& plaintext, const byte *key, const byte *iv) {
	string ciphertext;
	try {
		AES::Encryption aesEncryption(key, AES::DEFAULT_KEYLENGTH);
		CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);

		StreamTransformationFilter stfEncryptor(cbcEncryption, new StringSink(ciphertext));
		stfEncryptor.Put(reinterpret_cast<const byte*>(plaintext.c_str()), plaintext.length() + 1);
		stfEncryptor.MessageEnd();
	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}
	return ciphertext;
}

该函数对原文进行加密操作,需要传入一个key和一个initialization vector,使用的块加密模式是CBC模式。

AES解密函数:

string PasswordManagerHelper::AESCBCDecrypt(const string& ciphertext, const byte *key, const byte *iv) {
	string plaintext;
	try {
		AES::Decryption aesDecryption(key, AES::DEFAULT_KEYLENGTH);
		CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);

		StreamTransformationFilter stfDecryptor(cbcDecryption, new StringSink(plaintext));
		stfDecryptor.Put(reinterpret_cast<const byte*>(ciphertext.c_str()), ciphertext.size());
		stfDecryptor.MessageEnd();
	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}
	return plaintext;
}

该函数是对密文进行解密操作,需要传入一个key和一个initialization vector,使用的块解密模式是CBC。

扩展key函数:

string PasswordManagerHelper::expandKey(const string& key, const string& pwd) {
	string decoderPwd, decoderIv, result;
	
	try {
		Base64Decoder decoder1(new StringSink(decoderPwd));
		decoder1.Put((const byte*)pwd.data(), pwd.size());
		decoder1.MessageEnd();

		Base64Decoder decoder2(new StringSink(decoderIv));
		decoder2.Put((const byte*)key.data(), key.size());
		decoder2.MessageEnd();

		int c = 100;
		byte derived[8];
		PKCS5_PBKDF2_HMAC<CryptoPP::SHA1> pbkdf2;
		pbkdf2.DeriveKey(derived, sizeof(derived), 0, (byte*)decoderPwd.data(), decoderPwd.size(), 
							(byte*)decoderIv.data(), decoderIv.size(), c);

		HexEncoder encoder(new StringSink(result));
		encoder.Put(derived, sizeof(derived));
		encoder.MessageEnd();

	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}

	return result;
}

该函数使用pbkdf2进行扩展,这里需要一个pwd进行扩展,使用的方式是SHA1,虽然比较短但是截止到我做实验为止世界上还没有人破解,那么久认为它是安全的。在本次实验选择使用initKey来扩展,返回值是扩展后的结果,对输入的值进行了解码和重新编码,选择使用16进制。

Hash函数:

string PasswordManagerHelper::hash(const string& message, const string& key) {
	string mac, encoded;
	try {
		HMAC<SHA1> hmac((byte*)key.c_str(), key.length());
		StringSource(message, true, new HashFilter(hmac, new StringSink(mac)));
		encoded.clear();
		StringSource(mac, true, new Base64Encoder(new StringSink(encoded)));
	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}
	return encoded;
}

该函数通过hmac一个使用了key的hash函数进行哈希计算,输出的值经过重新编码后再返回。

运行结果

查看一下软件的版本和使用方法

这里列出的该软件全部的使用方法和版办号,目前的版本号比较低,推出之后版本号会变成1.0正式版

新用户登录

新用户登录,新建一个数据文件用户存储,新用户与否取决于是否有用户数据。用户数据的首行存储的是用户名和经过AES加密后的16进制用户密码

尝试错误密码:

说明了100分才是该用户的正确登陆密码,0分是不行的。

添加域名和密码:

添加键值对,存储的格式是域名,哈希值的16进制,网站密码经过AES加密的16进制形式

尝试重复添加相同的域名:

因为已经存储过了,所以会提示已存在

删除域名密码对:

查看原本就有的用户数据,然后删除其中一条,然后再重新查看,发现删除成功。

尝试删除不存在的域名:

对于不存在的域名,无法删除,提示不存在

查询指定域名的密码:

成功查询到记录的密码

查询不存在的域名:

查询失败。好想买一个.com域名

修改指定域名的密码:

对比前后两次可以发现,指定域名的存储密码已经改变

修改不存在的域名:

会提示修改失败,域名不存在

人为修改用户数据:

先手动修改一下数据,然后登陆系统会提示数据已经被修改过,可能已经不安全了,不再读取这份文件,保证了完整性。

后记

密性指的是密码的安全不能暴露在文本中,需要经过加密后存储。完整性指的是加密后的数据不能被别人修改过,需要验证这一点借助了哈希函数的帮忙

使用了Crytopp来进行加密和解密的操作,基本上都是使用库函数操作,但是私密性和完整性在上述的说明已经很好地体现了。

使用了UNIX的CLI标准这点是比较高兴的。

传送门:下载

posted @ 2016-06-27 16:36  Wsine  阅读(1113)  评论(0编辑  收藏  举报