frednery7-hub/vaultia

GitHub: frednery7-hub/vaultia

Vaultia 是一个以安全架构为核心的本地优先 Android 保险库项目,采用审计驱动开发模式,在密码学基础完成前不启用真实机密存储。

Stars: 0 | Forks: 0

# Vaultia Vaultia 是一个本地优先的 Android 保险库项目,重点关注安全架构、无网络设计、密码策略、KDF 评估以及审计驱动开发。 本项目刻意以安全优先的阶段进行构建。在密码学基础、存储模型和审计关卡完成之前,不会启用真正的机密存储功能。 ## 当前状态 ``` Project type: Android local-first vault Current phase: Phase 22 completed Security model: No backend, no cloud sync, no INTERNET permission KDF candidate: Argon2id via lambdapioneer/argon2kt Real storage: Not enabled yet Real encryption: Not integrated yet Repository state: Public-safe portfolio repository ``` 目前 Vaultia 尚未作为一个完善的密码管理器呈现。当前目标是在允许存储真实用户机密之前,构建并审计安全基础。 ## 安全原则 - 本地优先设计。 - 当前范围内无后端。 - 无云同步。 - 无账户系统。 - 无远程密码恢复。 - 无 `android.permission.INTERNET` 权限。 - 在审计 crypto 和存储层之前,不存储真实机密。 - 安全文档和实现通过明确的审计关卡进行开发。 ## 已实现的基础 - Android 项目基础。 - 无网络应用边界。 - 显式的 `allowBackup=false` 策略。 - 本地保险库会话骨架。 - 锁定与解锁 UI 状态。 - 仅包含元数据的保险库项模型。 - 仅用于开发脚手架的内存仓库。 - 主密码策略契约。 - Argon2id KDF 依赖评估。 - 针对 KDF 候选参数的插桩基准测试。 - 公开安全的审计证据整理。 ## 暂未实现的功能 以下功能在当前阶段被刻意排除在范围之外: - 真实的密码解锁流程。 - 持久化保险库存储。 - AES-GCM 信封加密。 - Android Keystore 集成。 - 生物识别解锁。 - 备份/导出流程。 - 真实的密码、笔记、照片或文档存储。 - 互联网访问。 - 云同步。 这是刻意为之。Vaultia 正在作为一个对安全高度敏感的产品进行构建,而不是作为一个在保护模型准备就绪前就存储数据的 UI 优先原型。 ## KDF 评估 阶段 22 将 `com.lambdapioneer.argon2kt:argon2kt:1.6.0` 评估为未来主密钥派生的 Argon2id 候选方案。 评估的候选参数: ``` FAST: 32 MiB memory, 2 iterations, parallelism 1, 32-byte output CONSERVATIVE: 64 MiB memory, 2 iterations, parallelism 1, 32-byte output ``` 根据隔离契约,该依赖已获准在下一阶段继续作为官方 KDF 候选方案。最终的生产参数在发布前仍需经过物理设备验证。 参见: - `docs/implementation/ANDROID_FOUNDATION_PHASE_22_PLAN.md` - `docs/implementation/ANDROID_FOUNDATION_PHASE_22_DONE.md` - `docs/audits/phase-22/AUDIT_PHASE_22_INDEPENDENT.md` ## 审计证据 公开安全的审计证据组织在以下位置: ``` docs/audits/ ├── README.md ├── foundation-50/ ├── phase-22/ └── pre-github-upload/ ``` 审计目录仅包含结构化摘要。原始日志、APK、AAB、本地构建输出、模拟器文件以及特定环境的产物都被刻意排除在 Git 之外。 ## 项目结构 ``` apps/android/ Android application docs/SDD/ security and design documentation docs/implementation/ phase plans and completion reports docs/audits/ public-safe audit evidence scripts/ validation and audit scripts releases/android/ marker directory only; APKs are not committed ``` ## 运行检查 在仓库根目录下: ``` cd apps/android ./gradlew testDebugUnitTest ``` Android 验证脚本: ``` ./scripts/check-android.sh ``` Android 检查脚本会验证构建执行、manifest 策略、APK 权限状态以及本地产物的清理状态。 ## 公开仓库安全性 在公开上传之前,仓库已针对以下内容进行了检查: - 已纳入版本控制的机密; - 凭据; - 本地绝对路径; - APK/AAB 二进制文件; - 原始日志; - Android 本地配置文件; - 意外的 Git 远程仓库。 参见: - `docs/audits/pre-github-upload/PRE_GITHUB_UPLOAD_SECURITY_AUDIT.md` ## 路线图方向 接下来的工程领域包括: - KDF 契约创建。 - 隔离的 KDF 实现。 - 原生库加载的错误处理。 - 未来的加密保险库头设计。 - 安全存储架构。 - 信封加密设计。 - Android Keystore 评估。 路线图仍以里程碑为基础,不会在每个阶段后都进行更新。 ## 许可证 本仓库发布用于作品集和技术审查目的。在复用前,请查阅仓库许可证。
标签:Android应用, Argon2id, 后台面板检测, 安全架构, 密码学, 密码管理器, 手动系统调用, 本地优先