密码管理器的实现
密码管理器的实现
软件依赖
- gcc编译环境
- Cryptopp运行环境
软件描述
软件的功能描述:
- 登陆密码管理器
- 添加域名密码对到密码管理器
- 移除域名密码对到密码管理器
- 查看指定域名的密码
- 修改指定域名的密码
- 验证存储文件是否被修改
- 注册新用户
软件的架构图:
登录功能:
检查用户是否第一次使用该系统。
如果是,则根据用户的密码作为master password,通过AES加密后存储起来(使用的是代码中固定的initKey和initIv),保存在相应的文件中,如Wsine.dat文件,一个用户一个数据文件。
如果否,加载用户的数据,对于master password进行AES解密操作(使用的是代码中固定的initKey和initIv),与登陆密码相比较,判断是否登陆成功。
完整性检查:
当用户登录成功的时候,加载用户保存的域名密钥对,对于每个域名计算它的哈希值(使用的是master password扩展后的key),与记录的哈希值进行比较,如果有任一不匹配,则说明文件被人为修改过,完整性被破坏。否则为完整文件。
插入键值对:
登陆成功的情况下,查找该域名是否已经存储。
如果否,对master password通过pbkdf2放缩至16位(使用的pwd是initKey),计算域名的哈希值(使用的是master password扩展后的key),将网站密码进行AES加密(使用的是master password扩展后的key和代码中固定的initIv),加密后添加到用户数据中。
如果是,提示域名密码对已存在。
删除键值对:
登陆成功的情况下,查找该域名是否已经存储。
如果是,将该域名对移除。
如果否,提示域名密码对不存在。
查询键值对:
登陆成功的前提下,查找该域名是否已经存储。
如果是,对master password通过pbkdf2放缩至16位(使用的pwd是initKey),将网站密码进行AES解密(使用的是master password扩展后的key和代码中固定的initIv),解密后返回给用户。
如果否,提示域名密码对不存在。
修改键值对:
登陆成功的前提下,查找该域名是否已经存储。
如果是,对master password通过pbkdf2放缩至16位(使用的pwd是initKey),将新的网站密码进行AES加密(使用的是master password扩展后的key和代码中固定的initIv),替换掉原来的网站密码。
如果否,提示域名密码对不存在。
IO操作:
由于使用到了文件存储,因此需要进行IO操作,AES加密后的结果有不可输出的字符存在,因此全部的保存到文件中的hash值和password值都使用16进制数来保存,加载的时候需要对其进行重新编码。
代码实现
该软件的实现方式遵循UNIX的命令行准则,使用get_opt()接口来进行命令行参数解析,使用assert进行参数检查,使用try catch进行运行时检查。
对于实验中使用到的密码管理的接口,都封装到了PasswordManagerHelper类中。
类图一览:
重要参数解析:
AES加密函数:
string PasswordManagerHelper::AESCBCEncrypt(const string& plaintext, const byte *key, const byte *iv) {
string ciphertext;
try {
AES::Encryption aesEncryption(key, AES::DEFAULT_KEYLENGTH);
CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);
StreamTransformationFilter stfEncryptor(cbcEncryption, new StringSink(ciphertext));
stfEncryptor.Put(reinterpret_cast<const byte*>(plaintext.c_str()), plaintext.length() + 1);
stfEncryptor.MessageEnd();
} catch (const CryptoPP::Exception& e) {
cerr << e.what() << endl;
exit(1);
}
return ciphertext;
}
该函数对原文进行加密操作,需要传入一个key和一个initialization vector,使用的块加密模式是CBC模式。
AES解密函数:
string PasswordManagerHelper::AESCBCDecrypt(const string& ciphertext, const byte *key, const byte *iv) {
string plaintext;
try {
AES::Decryption aesDecryption(key, AES::DEFAULT_KEYLENGTH);
CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);
StreamTransformationFilter stfDecryptor(cbcDecryption, new StringSink(plaintext));
stfDecryptor.Put(reinterpret_cast<const byte*>(ciphertext.c_str()), ciphertext.size());
stfDecryptor.MessageEnd();
} catch (const CryptoPP::Exception& e) {
cerr << e.what() << endl;
exit(1);
}
return plaintext;
}
该函数是对密文进行解密操作,需要传入一个key和一个initialization vector,使用的块解密模式是CBC。
扩展key函数:
string PasswordManagerHelper::expandKey(const string& key, const string& pwd) {
string decoderPwd, decoderIv, result;
try {
Base64Decoder decoder1(new StringSink(decoderPwd));
decoder1.Put((const byte*)pwd.data(), pwd.size());
decoder1.MessageEnd();
Base64Decoder decoder2(new StringSink(decoderIv));
decoder2.Put((const byte*)key.data(), key.size());
decoder2.MessageEnd();
int c = 100;
byte derived[8];
PKCS5_PBKDF2_HMAC<CryptoPP::SHA1> pbkdf2;
pbkdf2.DeriveKey(derived, sizeof(derived), 0, (byte*)decoderPwd.data(), decoderPwd.size(),
(byte*)decoderIv.data(), decoderIv.size(), c);
HexEncoder encoder(new StringSink(result));
encoder.Put(derived, sizeof(derived));
encoder.MessageEnd();
} catch (const CryptoPP::Exception& e) {
cerr << e.what() << endl;
exit(1);
}
return result;
}
该函数使用pbkdf2进行扩展,这里需要一个pwd进行扩展,使用的方式是SHA1,虽然比较短但是截止到我做实验为止世界上还没有人破解,那么久认为它是安全的。在本次实验选择使用initKey来扩展,返回值是扩展后的结果,对输入的值进行了解码和重新编码,选择使用16进制。
Hash函数:
string PasswordManagerHelper::hash(const string& message, const string& key) {
string mac, encoded;
try {
HMAC<SHA1> hmac((byte*)key.c_str(), key.length());
StringSource(message, true, new HashFilter(hmac, new StringSink(mac)));
encoded.clear();
StringSource(mac, true, new Base64Encoder(new StringSink(encoded)));
} catch (const CryptoPP::Exception& e) {
cerr << e.what() << endl;
exit(1);
}
return encoded;
}
该函数通过hmac一个使用了key的hash函数进行哈希计算,输出的值经过重新编码后再返回。
运行结果
查看一下软件的版本和使用方法
这里列出的该软件全部的使用方法和版办号,目前的版本号比较低,推出之后版本号会变成1.0正式版
新用户登录
新用户登录,新建一个数据文件用户存储,新用户与否取决于是否有用户数据。用户数据的首行存储的是用户名和经过AES加密后的16进制用户密码
尝试错误密码:
说明了100分才是该用户的正确登陆密码,0分是不行的。
添加域名和密码:
添加键值对,存储的格式是域名,哈希值的16进制,网站密码经过AES加密的16进制形式
尝试重复添加相同的域名:
因为已经存储过了,所以会提示已存在
删除域名密码对:
查看原本就有的用户数据,然后删除其中一条,然后再重新查看,发现删除成功。
尝试删除不存在的域名:
对于不存在的域名,无法删除,提示不存在
查询指定域名的密码:
成功查询到记录的密码
查询不存在的域名:
查询失败。好想买一个.com域名
修改指定域名的密码:
对比前后两次可以发现,指定域名的存储密码已经改变
修改不存在的域名:
会提示修改失败,域名不存在
人为修改用户数据:
先手动修改一下数据,然后登陆系统会提示数据已经被修改过,可能已经不安全了,不再读取这份文件,保证了完整性。
后记
密性指的是密码的安全不能暴露在文本中,需要经过加密后存储。完整性指的是加密后的数据不能被别人修改过,需要验证这一点借助了哈希函数的帮忙
使用了Crytopp来进行加密和解密的操作,基本上都是使用库函数操作,但是私密性和完整性在上述的说明已经很好地体现了。
使用了UNIX的CLI标准这点是比较高兴的。
传送门:下载