umudique/meissnerseal

GitHub: umudique/meissnerseal

一款本地优先的后量子时代密钥保险库，通过分层加密架构和混合 KEM 信封设计，为机密数据的存储与未来同步提供抗量子计算威胁的密码学保护。

Stars: 0 | Forks: 0

# MeissnerSeal 一个为后量子时代过渡设计的本地优先密钥保险库。 MeissnerSeal 通过分层密钥层级在磁盘上对机密信息进行加密——包括 Argon2id 密码强化、HKDF 派生的会话子密钥，以及 XChaCha20-Poly1305 认证加密。保险库格式和密钥层级从一开始就经过设计，以便在下一个里程碑实现同步和传输功能时，能够支持混合 KEM 信封（X-Wing: X25519 + ML-KEM-768）。没有云服务，MVP-0 中也不包含同步功能——只有你文件系统上的密封保险库。 ## 为什么大多数密钥管理器将后量子视为未来的补充功能。MeissnerSeal 将其视为架构约束：密钥层级、保险库格式和计划中的信封层都在实现之前就已规范好——而不是在事后打补丁。权衡和否决记录在 ADR 日志中。 ## 密码学 ``` Passphrase + vault_id → Argon2id (m=64 MiB, t=3, p=4) → MUK → HKDF → VKEK → AEAD-unwrap → VaultRootKey (stored encrypted in vault header) → HKDF-Expand × 7 → session subkeys (item-wrap, metadata, audit, export, sync, device, recovery) Item encryption: XChaCha20-Poly1305 under item_wrap_key-derived REK ``` MVP-0 之后的同步和传输信封将使用 X-Wing 混合 KEM（X25519 + ML-KEM-768；IETF 草案，ML-KEM 在 FIPS 203 中标准化）。参见 ADR-027。 ## MVP-0 中可用的功能仅限本地保险库操作： ``` meissnerseal init # create a new vault meissnerseal add # store a secret meissnerseal get # retrieve a secret meissnerseal list # list items (no secrets printed) meissnerseal lock # explicit lock meissnerseal export # encrypted portable bundle meissnerseal import # restore from bundle ``` ## 构建需要 Rust 稳定版 (1.78+)。 ``` git clone https://github.com/umudique/meissnerseal cd meissnerseal cargo build --release -p meissnerseal-cli ./target/release/meissnerseal init ``` 目前尚无二进制发布版。 ## 路线图 | 版本 | 里程碑 | 范围 | |---------|-----------|-------| | `0.1.0-alpha` *(当前)* | MVP-0 | 本地保险库、CLI、HKDF 密钥层级、导出/导入 | | `0.2.0-alpha` | MVP-2 | X-Wing 传输、设备身份、混合 KEM 信封 | | `0.3.0-alpha` | MVP-1 | 桌面应用、剪贴板超时、自动锁定、FFI | | `0.4.0-beta` | MVP-3 | 加密同步、设备批准、TLA+ 模型 | | `0.5.0-beta` | MVP-4 | 浏览器扩展、原生消息传递 | | `0.6.0` | MVP-5 | 托管同步、签名发布、外部审查 | | `0.7.0` | MVP-6 | 团队、企业版、SSO | | `1.0.0` | — | 保险库格式冻结、完成正式审查、纯 PQC | MVP-2 先于 MVP-1：传输功能证明了核心安全论点（设备间的混合 PQ 密钥协商，无需服务器解密）。桌面 UI 将在协议得到验证后跟进。 ## 设计决策日志驱动。每个不明显的选择都有一个对应的 ADR： - 密码学原语 —— ADR-001, ADR-015, ADR-027 - 保险库格式 —— `specs/` - 威胁模型 —— `docs/security_engineering_protocol.md` - 形式化验证 —— ADR-005, ADR-015 ## 工作区 ``` crates/ meissnerseal-core/ vault engine, item store, export/import meissnerseal-crypto/ AEAD, KDF, HKDF, RNG primitives meissnerseal-pqc/ ML-KEM, ML-DSA, hybrid key derivation meissnerseal-security/ secret lifecycle, redaction, hardware adapter meissnerseal-ffi/ FFI boundary meissnerseal-cli/ CLI (binary: meissnerseal) meissnerseal-sync-server/ encrypted blob sync server (post-MVP-0) fuzz/ cargo-fuzz targets specs/ protocol and cryptographic specifications docs/ architecture decisions, ADR log, operations test-vectors/ deterministic cryptographic test vectors ``` ## 安全有关范围和报告，请参阅 [SECURITY.md](SECURITY.md)。 ## 许可证源代码：[Apache-2.0](LICENSE) 文档：[CC BY 4.0](docs/LICENSE-docs) 贡献：DCO（提交信息中包含 `Signed-off-by`）

标签：Rust, 加密工具, 可视化界面, 后量子密码学, 大语言模型安全, 密码管理器, 本地优先, 机密管理, 网络流量审计, 通知系统