Негізгі құпия сөз (алгоритм) - Master Password (algorithm)

Негізгі құпия сөз
Түпнұсқа автор (лар)Мартен Биллемонт
Бастапқы шығарылым2012 жылғы 15 маусым; 8 жыл бұрын (2012-06-15)
Тұрақты шығарылым
2.3 / 19.04.2015 ж; 5 жыл бұрын (2015-04-19)
Репозиторийhttps://gitlab.com/MasterPassword/MasterPassword
ЖазылғанJava, C, JavaScript
Операциялық жүйеMicrosoft Windows және Unix тәрізді, оның ішінде OS X, iOS және Android
Қол жетімдіАғылшын
ТүріПароль жасаушы
ЛицензияGNU жалпыға ортақ лицензиясы
Веб-сайтmasterpasswordapp.com

Негізгі құпия сөз болып табылады алгоритм жобаланған Мартен Биллемонт бірегей құру үшін парольдер репродуктивті түрде. Бұл дәстүрліден ерекшеленеді пароль менеджерлері парольдер дискіде немесе бұлтта сақталмай, қолданушы енгізген ақпаратты пайдалану арқылы әр уақытта қайта жасалатындығында; ең бастысы, олардың толық аты, а негізгі пароль, және құпия сөзге арналған қызметтің ерекше атауы.[1]

Құпия сөздерді еш жерде сақтамай, бұл тәсіл шабуылдаушыларға оларды ұрлауды немесе ұстап алуды қиындатуға тырысады. Сондай-ақ, бұл құрылғылар арасында синхрондау қажеттілігі мен потенциалды пароль мәліметтер базасының сақтық көшірмесін алып тастайды. Бұл а қаупін жояды деректерді бұзу. Оларды кейде атайды синхрондаусыз пароль менеджерлері.

Алгоритм

Алгоритм келесі параметрлерден тұрады:[1]

  • атыРетінде пайдаланылатын пайдаланушының толық аты тұз. Пайдаланушының толық аты-жөні таңдалады, себебі ол энтропияның жеткілікті жоғары деңгейімен қамтамасыз етіледі, ал ұмытып кетуі екіталай.
  • master_password: Негізгі кілт жасау үшін қолданылатын құпия.
  • сайт_аты: Құпия сөзге арналған қызметтің ерекше атауы. Әдетте, жалаңаш домен атауы жақсы таңдау болады.
  • санауыш: Қызмет жаңа құпия сөз сұрағанда көбейтуге болатын бүтін сан. Әдепкі бойынша, ол 0-ге тең.
  • пароль_түрі: Пароль түрі алынған парольдің ұзындығы мен конституциясын анықтайды, төменде қараңыз.

Кілттерді генерациялауды игеріңіз

Негізгі кілт - бұл пайдаланушының құпиясынан туындаған 64-байттық ғаламдық құпия кілт негізгі құпия сөз және олардың толық атымен тұздалған. Тұз негізіндегі шабуылдарды болдырмау үшін қолданылады радуга үстелдері. The скрипт алгоритм, әдейі баяу кілт шығару функциясы, а жасау үшін негізгі кілтті құру үшін қолданылады қатал шабуыл мүмкін емес.

тұз = «com.lyndir.masterpassword» + ұзындығы(аты) + атыmaster_key = скрипт(master_password, тұз, 32768, 8, 2, 64)

Үлгі тұқымын қалыптастыру

Шаблон тұқымы - негізгі кілттен, сайттың атауынан және есептегіштен жасалған екілік формадағы сайтқа тән құпия HMAC-SHA256 алгоритм. Ол кейінірек пароль шаблондарының көмегімен символдар қатарына түрлендіріледі. Шаблон тұқымы барлық парольдерді веб-сайтқа және пайдаланушыға ғана тән етеді. 

тұқым = hmac_sha256(master_key, «com.lyndir.masterpassword» + ұзындығы(сайт_аты) + сайт_аты + санауыш)

Пароль құру

Содан кейін екілік шаблон тұқымы қол жетімді алты пароль түрінің біріне ауыстырылады. Әдепкі түрі - Максималды қауіпсіздік құпия сөзі, егер қызметтің құпия сөз саясаты мұндай форматтағы құпия сөздерге жол бермесе, басқаларын таңдауға болады:

  • Максималды қауіпсіздік құпия сөзі (20 ASCII басып шығарылатын таңбалар )
  • Ұзын пароль (14 ASCII баспа таңбасы)
  • Орташа құпия сөз (8 ASCII баспа таңбасы)
  • Қысқа пароль (4 ASCII баспа таңбасы)
  • Негізгі пароль (8 әріптік-сандық таңба)
  • PIN коды (4 сан)

Іске асыру

Billemont сонымен қатар бірнеше жасады ақысыз бағдарламалық жасақтама бойынша лицензияланған Master Password алгоритмін енгізу GPLv3.[2]:

Әдебиеттер тізімі

  1. ^ а б Биллемонт, Мартен. «Негізгі құпия сөз алгоритмі». Архивтелген түпнұсқа 2017 жылғы 9 желтоқсанда. Алынған 8 мамыр 2015.
  2. ^ «MasterPassword репозиторийінің лицензиялық файлы». Алынған 15 мамыр 2015.
  3. ^ Биллемонт, Мартен. «1.0.0 шығарылымы». Алынған 15 мамыр 2015.
  4. ^ Masterpassword-тің Firefox қосымшасы
  5. ^ Masterpassword-тің Chrome плагині
  6. ^ Биллемонт, Мартен. «Негізгі құпия сөз парағы». Алынған 15 мамыр 2015.

Сыртқы сілтемелер

Ресми сайт