パスワードマネージャ PasswordHub

PasswordHubは、パーソナルクラウドのパスワードを生成、共有、編集、および分類するためのパスワードマネージャです。これは、クライアント側とサーバー側の両方の暗号化を提供します（EtM [Encrypt-then-MAC]とMCRYPT_BLOWFISH暗号化を使用してユーザー固有のデータベースエントリ固有のデータを使用します）。パスワードを作成したユーザーのみが復号化して表示できます。したがって、パスワードは、クラウドデータベースに大量に暗号化されて保存されます。

主な特徴

- パスワードがCSVとしてエクスポートされている限り、KeePass、1Password、LastPass、SplashID、または他のすべてのソースと互換性があります。
- 実際に生成されたパスワードは、Javascript Math.random-functionだけが使用されるため、疑似生成されます。異なる種類の文字を生成した後、これらの文字のスクランブルは、Fisher-Yatesシャッフルを使用して行われます。
- サーバー側の暗号化（サーバーで暗号化が行われ、データがデータベース表に置かれる前）とクライアント側の暗号化（サーバーに知られていない鍵を使用して暗号化が行われるため）を提供します。すべてのパスワードは、ユーザー固有のデータとデータベースのエントリ固有のデータから作成されたキーを使用して暗号化されたものを使用して、当社独自のパスワードに保存されるため、暗号化されたテキストブロックごとに一意です。
- Encrypt-then-MAC（EtM）を使用します。これは、暗号化されたデータの信頼性を保証するための非常に優れた方法です。
- mcryptを使用して、MCRYPT_BLOWFISH暗号とMCRYPT_MODE_CBCを使用して暗号化を実行します。
- パスワードは、パスワードを作成したユーザーだけが解読できます。他のユーザーや管理者は、ユーザーとしてログインできないため（ユーザーのパスワードがわからないと仮定して）、パスワードを解読することはできません。
- アドホック共有キーは、共有が開始されるたびに作成されます。これは、256ビットの強力なハッシュであり、検索可能な情報はありません。共有キーは、パスワードを共有し、このキーがパスワードIDと一致する別のテーブルにコピーされたユーザーに対して、上記のように暗号化されて格納されます。