Attualmente sto cercando di creare un gestore di password piccolo e sicuro. A partire da ora, ho implementato la crittografia. Ogni sito web ha il proprio file e ogni file ha un numero di campi (più comunemente username e password). Sto usando serpent 256 per crittografare i file, e io uso una chiave casuale (creata da Crypto.Random in python) che viene crittografata usando GPG, con una chiave di 4k. Domanda laterale: la chiave è sha256 hash per poter inserire qualsiasi dimensione desiderata (poiché sha256 ha sempre un risultato a 256 bit), perdo qualsiasi entropia / sicurezza / ecc.?
La mia domanda principale è come posso trasferire in modo sicuro i dati decrittografati dal mio programma a, diciamo, un campo di testo del browser o un terminale. Sono preoccupato per i keylogger. Quindi, gli appunti non sono disponibili, la digitazione virtuale è terminata.
Non so cosa google, quindi anche i suggerimenti sui termini di ricerca sono ben accetti. Sto lavorando su Linux (non mi interessa degli altri sistemi operativi) con python.
Il codice finora: link