密码管理器的实现

软件依赖

gcc编译环境
Cryptopp运行环境

软件描述

软件的功能描述：

登陆密码管理器
添加域名密码对到密码管理器
移除域名密码对到密码管理器
查看指定域名的密码
修改指定域名的密码
验证存储文件是否被修改
注册新用户

软件的架构图：

登录功能：
检查用户是否第一次使用该系统。

如果是，则根据用户的密码作为master password，通过AES加密后存储起来（使用的是代码中固定的initKey和initIv），保存在相应的文件中，如Wsine.dat文件，一个用户一个数据文件。

如果否，加载用户的数据，对于master password进行AES解密操作（使用的是代码中固定的initKey和initIv），与登陆密码相比较，判断是否登陆成功。

完整性检查：
当用户登录成功的时候，加载用户保存的域名密钥对，对于每个域名计算它的哈希值（使用的是master password扩展后的key），与记录的哈希值进行比较，如果有任一不匹配，则说明文件被人为修改过，完整性被破坏。否则为完整文件。

插入键值对：
登陆成功的情况下，查找该域名是否已经存储。
如果否，对master password通过pbkdf2放缩至16位（使用的pwd是initKey），计算域名的哈希值（使用的是master password扩展后的key），将网站密码进行AES加密（使用的是master password扩展后的key和代码中固定的initIv），加密后添加到用户数据中。
如果是，提示域名密码对已存在。

删除键值对：
登陆成功的情况下，查找该域名是否已经存储。

如果是，将该域名对移除。

如果否，提示域名密码对不存在。

查询键值对：
登陆成功的前提下，查找该域名是否已经存储。
如果是，对master password通过pbkdf2放缩至16位（使用的pwd是initKey），将网站密码进行AES解密（使用的是master password扩展后的key和代码中固定的initIv），解密后返回给用户。

如果否，提示域名密码对不存在。

修改键值对：
登陆成功的前提下，查找该域名是否已经存储。

如果是，对master password通过pbkdf2放缩至16位（使用的pwd是initKey），将新的网站密码进行AES加密（使用的是master password扩展后的key和代码中固定的initIv），替换掉原来的网站密码。

如果否，提示域名密码对不存在。

IO操作：

由于使用到了文件存储，因此需要进行IO操作，AES加密后的结果有不可输出的字符存在，因此全部的保存到文件中的hash值和password值都使用16进制数来保存，加载的时候需要对其进行重新编码。

代码实现

该软件的实现方式遵循UNIX的命令行准则，使用get_opt()接口来进行命令行参数解析，使用assert进行参数检查，使用try catch进行运行时检查。

对于实验中使用到的密码管理的接口，都封装到了PasswordManagerHelper类中。

类图一览：

重要参数解析：

AES加密函数：

string PasswordManagerHelper::AESCBCEncrypt(const string& plaintext, const byte *key, const byte *iv) {
	string ciphertext;
	try {
		AES::Encryption aesEncryption(key, AES::DEFAULT_KEYLENGTH);
		CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);

		StreamTransformationFilter stfEncryptor(cbcEncryption, new StringSink(ciphertext));
		stfEncryptor.Put(reinterpret_cast<const byte*>(plaintext.c_str()), plaintext.length() + 1);
		stfEncryptor.MessageEnd();
	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}
	return ciphertext;
}

该函数对原文进行加密操作，需要传入一个key和一个initialization vector，使用的块加密模式是CBC模式。

AES解密函数：

string PasswordManagerHelper::AESCBCDecrypt(const string& ciphertext, const byte *key, const byte *iv) {
	string plaintext;
	try {
		AES::Decryption aesDecryption(key, AES::DEFAULT_KEYLENGTH);
		CBC_Mode_ExternalCipher::Decryption cbcDecryption(aesDecryption, iv);

		StreamTransformationFilter stfDecryptor(cbcDecryption, new StringSink(plaintext));
		stfDecryptor.Put(reinterpret_cast<const byte*>(ciphertext.c_str()), ciphertext.size());
		stfDecryptor.MessageEnd();
	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}
	return plaintext;
}

该函数是对密文进行解密操作，需要传入一个key和一个initialization vector，使用的块解密模式是CBC。

扩展key函数：

string PasswordManagerHelper::expandKey(const string& key, const string& pwd) {
	string decoderPwd, decoderIv, result;
	
	try {
		Base64Decoder decoder1(new StringSink(decoderPwd));
		decoder1.Put((const byte*)pwd.data(), pwd.size());
		decoder1.MessageEnd();

		Base64Decoder decoder2(new StringSink(decoderIv));
		decoder2.Put((const byte*)key.data(), key.size());
		decoder2.MessageEnd();

		int c = 100;
		byte derived[8];
		PKCS5_PBKDF2_HMAC<CryptoPP::SHA1> pbkdf2;
		pbkdf2.DeriveKey(derived, sizeof(derived), 0, (byte*)decoderPwd.data(), decoderPwd.size(), 
							(byte*)decoderIv.data(), decoderIv.size(), c);

		HexEncoder encoder(new StringSink(result));
		encoder.Put(derived, sizeof(derived));
		encoder.MessageEnd();

	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}

	return result;
}

该函数使用pbkdf2进行扩展，这里需要一个pwd进行扩展，使用的方式是SHA1，虽然比较短但是截止到我做实验为止世界上还没有人破解，那么久认为它是安全的。在本次实验选择使用initKey来扩展，返回值是扩展后的结果，对输入的值进行了解码和重新编码，选择使用16进制。

Hash函数：

string PasswordManagerHelper::hash(const string& message, const string& key) {
	string mac, encoded;
	try {
		HMAC<SHA1> hmac((byte*)key.c_str(), key.length());
		StringSource(message, true, new HashFilter(hmac, new StringSink(mac)));
		encoded.clear();
		StringSource(mac, true, new Base64Encoder(new StringSink(encoded)));
	} catch (const CryptoPP::Exception& e) {
		cerr << e.what() << endl;
		exit(1);
	}
	return encoded;
}

该函数通过hmac一个使用了key的hash函数进行哈希计算，输出的值经过重新编码后再返回。