密码存储,用gpg加密
keybox的Python项目详细描述
keybox是密钥、密码和其他机密的安全存储。
有python api(import keybox),一个可运行的包(python3 -m keybox) 和包装器脚本(keybox,由setuptools创建)。
keybox完全脱机。所有机密都保存在本地文件中。 任何内容都不会发送到任何地方,除非您显式设置了网络同步 使用其他工具。
功能:
- 使用强加密(GPG文件)加密的数据
- 简单的制表符分隔文件格式
- 类似外壳的文本用户界面
安全性:
- 只要程序运行,主密码就保存在内存中。
- 密码和解密数据都不会写入磁盘。
便携性:
- 脚本应该在任何安装了python3和gpg的系统上运行。
- 不需要安装。你可以把钥匙盒带到任何地方。
- 可以包含在单个python文件中(请参见下面的Static Distribution)
依赖关系:
- POSIX操作系统
- 平均绩点
- python 3.4或更高版本
安装
与keybox脚本一起安装python包:
python3 setup.py install
软件包可以直接运行,无需安装:
python3 -m keybox
依赖关系:
/usr/share/dict/words (for pwgen, provided by ``wamerican`` on Debian)
开始
运行程序,键入主密码。将创建新的keybox文件。
你现在在壳里。基本工作流程如下:
- 添加一些密码
- list记录
- 选择记录
- 打印密码
- 退出
有关所有命令的列表,请参见help。
密码生成器
可以从命令行(keybox pwgen)调用捆绑密码生成器 或者从外壳内部。当要求输入密码(add命令)时,请尝试<tab>。
pwgen基于通常在/usr/share/dict/words中找到的系统单词列表。 默认情况下,它使用两个连接的单词,一个大写字母, 一个数字和一个标点符号。
这给了我的系统大约50比特的熵。[1]
[1] | http://en.wikipedia.org/wiki/Password_strength |
静态分布
调用make zipapp创建包含所有源的[2]文件。 zipapp文件被写入dist目录,并可直接执行 Python。
make目标使用zipapp模块,该模块自python 3.5以来就可用。 创建时,zipapp存档可由较旧的解释器(python 3.4)执行。
[2] | https://docs.python.org/3.5/library/zipapp.html#the-python-zip-application-archive-format |