在单个用户应用程序的机器上本地存储密码的“正确”方法是什么?
我自己写了一个密码管理器,所以我无法存储密码的哈希值(因为我实际上想要检索它)。
我正在使用带有python的SQLite数据库,它存储用于加密的用户名,密码和IV(全部使用密码管理器应用程序主密钥加密,不会存储在任何地方,由用户提供),但保护数据库的正确程序是什么?
目前,应用程序具有用户必须设置的主密码,但是如何在尝试解密数据库之前检查此密码是否正确(如果错误可能会破坏它)而不将其存储在某处?
底线是否必须在磁盘上的某处存储盐渍和哈希主密码?