frednery7-hub/vaultia
GitHub: frednery7-hub/vaultia
Vaultia 是一个以安全架构为核心的本地优先 Android 保险库项目,采用审计驱动开发模式,在密码学基础完成前不启用真实机密存储。
Stars: 0 | Forks: 0
# Vaultia
Vaultia 是一个本地优先的 Android 保险库项目,重点关注安全架构、无网络设计、密码策略、KDF 评估以及审计驱动开发。
本项目刻意以安全优先的阶段进行构建。在密码学基础、存储模型和审计关卡完成之前,不会启用真正的机密存储功能。
## 当前状态
```
Project type: Android local-first vault
Current phase: Phase 22 completed
Security model: No backend, no cloud sync, no INTERNET permission
KDF candidate: Argon2id via lambdapioneer/argon2kt
Real storage: Not enabled yet
Real encryption: Not integrated yet
Repository state: Public-safe portfolio repository
```
目前 Vaultia 尚未作为一个完善的密码管理器呈现。当前目标是在允许存储真实用户机密之前,构建并审计安全基础。
## 安全原则
- 本地优先设计。
- 当前范围内无后端。
- 无云同步。
- 无账户系统。
- 无远程密码恢复。
- 无 `android.permission.INTERNET` 权限。
- 在审计 crypto 和存储层之前,不存储真实机密。
- 安全文档和实现通过明确的审计关卡进行开发。
## 已实现的基础
- Android 项目基础。
- 无网络应用边界。
- 显式的 `allowBackup=false` 策略。
- 本地保险库会话骨架。
- 锁定与解锁 UI 状态。
- 仅包含元数据的保险库项模型。
- 仅用于开发脚手架的内存仓库。
- 主密码策略契约。
- Argon2id KDF 依赖评估。
- 针对 KDF 候选参数的插桩基准测试。
- 公开安全的审计证据整理。
## 暂未实现的功能
以下功能在当前阶段被刻意排除在范围之外:
- 真实的密码解锁流程。
- 持久化保险库存储。
- AES-GCM 信封加密。
- Android Keystore 集成。
- 生物识别解锁。
- 备份/导出流程。
- 真实的密码、笔记、照片或文档存储。
- 互联网访问。
- 云同步。
这是刻意为之。Vaultia 正在作为一个对安全高度敏感的产品进行构建,而不是作为一个在保护模型准备就绪前就存储数据的 UI 优先原型。
## KDF 评估
阶段 22 将 `com.lambdapioneer.argon2kt:argon2kt:1.6.0` 评估为未来主密钥派生的 Argon2id 候选方案。
评估的候选参数:
```
FAST: 32 MiB memory, 2 iterations, parallelism 1, 32-byte output
CONSERVATIVE: 64 MiB memory, 2 iterations, parallelism 1, 32-byte output
```
根据隔离契约,该依赖已获准在下一阶段继续作为官方 KDF 候选方案。最终的生产参数在发布前仍需经过物理设备验证。
参见:
- `docs/implementation/ANDROID_FOUNDATION_PHASE_22_PLAN.md`
- `docs/implementation/ANDROID_FOUNDATION_PHASE_22_DONE.md`
- `docs/audits/phase-22/AUDIT_PHASE_22_INDEPENDENT.md`
## 审计证据
公开安全的审计证据组织在以下位置:
```
docs/audits/
├── README.md
├── foundation-50/
├── phase-22/
└── pre-github-upload/
```
审计目录仅包含结构化摘要。原始日志、APK、AAB、本地构建输出、模拟器文件以及特定环境的产物都被刻意排除在 Git 之外。
## 项目结构
```
apps/android/ Android application
docs/SDD/ security and design documentation
docs/implementation/ phase plans and completion reports
docs/audits/ public-safe audit evidence
scripts/ validation and audit scripts
releases/android/ marker directory only; APKs are not committed
```
## 运行检查
在仓库根目录下:
```
cd apps/android
./gradlew testDebugUnitTest
```
Android 验证脚本:
```
./scripts/check-android.sh
```
Android 检查脚本会验证构建执行、manifest 策略、APK 权限状态以及本地产物的清理状态。
## 公开仓库安全性
在公开上传之前,仓库已针对以下内容进行了检查:
- 已纳入版本控制的机密;
- 凭据;
- 本地绝对路径;
- APK/AAB 二进制文件;
- 原始日志;
- Android 本地配置文件;
- 意外的 Git 远程仓库。
参见:
- `docs/audits/pre-github-upload/PRE_GITHUB_UPLOAD_SECURITY_AUDIT.md`
## 路线图方向
接下来的工程领域包括:
- KDF 契约创建。
- 隔离的 KDF 实现。
- 原生库加载的错误处理。
- 未来的加密保险库头设计。
- 安全存储架构。
- 信封加密设计。
- Android Keystore 评估。
路线图仍以里程碑为基础,不会在每个阶段后都进行更新。
## 许可证
本仓库发布用于作品集和技术审查目的。在复用前,请查阅仓库许可证。
标签:Android应用, Argon2id, 后台面板检测, 安全架构, 密码学, 密码管理器, 手动系统调用, 本地优先