💆🏿 👩‍❤️‍👩 ⛸️ チェスと詩人のパスワードマネージャー。そして同期 😘 😡 ✏️

こんにちは

私はここ数ヶ月間静かにやってきた私の小さなプロジェクトについて話したいです。

背景

むかしむかし、約1年前に、ログイン、パスワード、あらゆる種類のキーなど、かなり大量の機密情報を何らかの形で記憶または書き留める必要がありました。使用可能なソリューションの中で、 keepassは多かれ少なかれ私を満足させますが、大きなマイナス点が1つありました。インストール間でデータベースを同期できません。そして、電話にパスワードをドロップして、そこからパスワードを見る機会が必要でした。
結局、すべてがパスワード付きのテキストファイルになりました:)
しかし、あなたは自分で何かをすることができます...

始めましょう

そして、サーバーと同期する機能を備えたプログラムのアイデアを得ました。さらに苦労せずに、Linux、Windows、およびWindows Mobile（少なくとも）と同じように、すべてのものとすべてのものの偏執的な暗号化の可能性についてインターネットを研究し、最終的に選択しました。
パスワードマネージャーは以下を使用します。

基本的なツールキットとしてのQt 。どちらのバージョンが最小か-わからない Qt-4.5のみでコンパイル
メイン暗号化ツールとしてのOpenSSL 。
暗号化のレイヤーとしてのQCA 。
Windows Mobileでopensslとqca- osslをコンパイルするためのwcecompat

同期する

そして今、私は、最も興味深い機能に到達したことを望みます。実際、すべてが開始されたためです-同期。
ローカルデータベースはhttpsを介してリモートと同期されます。これにより、既に暗号化されたトラフィックの暗号化が行われます。データベース自体があり、パスワードがわからない（責任はユーザーにあるため、ブルートフォースは考慮されません）、構造、その他すべて（名前、コメント、ログイン、パスワード、データ、アイコン）のみを見つけることができます-すべてが暗号化されています。
つまり私はあなたのパスワードを盗もうとはしていません-それらはまだデータベースで暗号化されています:)
また、リモートサーバーからデータベースをダウンロードするだけでなく、同期を可能にする同期アルゴリズムが実装されています。あるマシンで行われたすべての変更はデータベースに加えられ、その後、別の場所から行われた変更がダウンロードされます。私はすぐに言わなければなりません-私は衝突について考えていました生成される識別子は非常に一意です。

技術的な詳細

既に述べたように、パスワードはQtで作成され、クロスプラットフォームを実現します。 Opensslはそれぞれ暗号化のツールとして使用され、すべての暗号がそこに実装されています。すなわち：

AES （オプション：aes128、aes192、aes256）
フグ
DES
Cast5

なぜなら暗号化にはモジュラーQCAが使用されるため、理論的にはさらに暗号を追加することができます。
ベース自体は、sqliteで作成されます。許容可能なパフォーマンスとSQLクエリの利便性の両方を提供します。
パスワードはGNU GPL v2でライセンスされています。
次のプロパティは、同期のために一致する必要があります。

以降のアルゴリズムあるアルゴリズムを別のアルゴリズムと区別することはできませんが、混乱が生じないようにこれが行われます。
暗号化のパスワードは、混乱のないようにアルゴリズムのようなものです。
誰もあなたの暗号化されたデータにアクセスできないように、同期にログインしてください:)
同期するパスワード

スクリーンショット

読者がこの点に到達した場合、彼はパロレラのインターフェースに興味があると思います。
第一に私は当初、モバイルプラットフォームを含むクロスプラットフォームに焦点を当てていましたが、インターフェイス要素の数を減らすことを試みたため、ボタンがほぼ完全に拒否されました:)
スクリーンショットは次のとおりです。

Windows版の場合

比較のために-Linuxバージョン

Windows Mobileのバージョン

繰り返しになりますが、このバージョンは最終的なものではなく、まだ多くのバグがあり、MVCの実装があまり良くないために時々クラッシュすることに注意してください。 Windows Mobileのバージョンは、通常、毎回機能します。私の間違いに加えて、Qt自体には多くのバグがあります。

アカウント

もちろん、すべてをすべて1つのデータベースに同期する機会を与えることはできないため、アカウントへの分割は完了しています。しかし、Parolelerがまだ適切にデバッグされておらず（このバージョンはベータ版にすぎない）、Webアプリケーションのセキュリティが少し特別であるという事実を考慮すると、これまでアカウントの作成は手動で行われます。
アカウントを取得するには、個人またはジャバーで私に書いてください、私たちはすでにそこに同意します。

単にテストしたい場合は、デモアカウントのプロパティを以下に示します。

アルゴリズム-aes192
パスワード-デモ
ログインして同期-デモ
同期用パスワード-デモ

実際には、リンク：
ParoleraのサイトはParoleraのメインサイトですが、完全に空ではないスタブのようなものです。
win32のパスワード
Windows Mobileのパスワード（バージョンWM5.0用に構築）。
Paroleraのソースコードは、データのセキュリティに関して根拠がないように公開されています。

チェスと詩人のパスワードマネージャー。 そして同期

背景