Passer au contenu principal
Menu
Security

SECURE PASSWORD VAULT

Coffre-fort numérique en ligne de commande sécurisant les secrets locaux via chiffrement AES-GCM et dérivation de clés.

Dépôt bientôt disponible
GoCryptography (AES)CLISecurityData Persistence
Phase 1

Contexte

Beaucoup de secrets codés en clair localement (API keys, passwords). Alternative sécurisée : coffre-fort CLI chiffrant secrets localement. Apprentissage cryptographie pratique : AES-GCM, key derivation, password hashing.

Phase 2

Méthodologie d'Apprentissage

  1. 1

    Étude concepts cryptographie (symmetric encryption, key derivation, salting)

  2. 2

    Utilisation crypto/aes et crypto/rand Go pour chiffrement sécurisé

  3. 3

    Key derivation via argon2 (strong password hashing)

  4. 4

    Stockage : fichier chiffré local (format JSON encrypted)

  5. 5

    CLI simple : add/get/list/delete secrets avec password master

Phase 3

Défis Techniques

Master password memorability vs strength

Solution : argon2 pour brute-force resistance même avec weak password.

Secrets en mémoire (risk si malware)

Limitation pratique CLI vs HSM. Solution : clear secrets de mémoire après usage.

Backup/recovery sûr

Chiffré localement = perte fichier = perte secrets. Solution : encrypted export feature (user-controlled backup).

Phase 4

Résultats

  • Vault CLI fonctionnel : add/get/list/delete secrets

  • Chiffrement AES-256-GCM + key derivation argon2

  • Zero secrets en clair (disque)

  • Apprentissage : cryptographie appliquée, security best practices

Explore More

All Projects