• [^] # Re: Existant

    Posté par (site web personnel) . En réponse au journal Hutch, gestionnaire de mots de passe. Évalué à 2.

    J'en ai vu quelques-uns que tu mentionnes mais pour faire de l'auto-hébergement depuis très longtemps maintenant, et à cause de mon coté old-school qui aime les micro-services, j'ai plus trop envie d'installer des services si je ne suis pas capable de mettre les mains dans le cambouis, ou si y'a pas un paquet Debian officiel.

    Ce n'est en aucun cas un jugement de valeur sur les logiciels que tu cites, d'ailleurs ils font sûrement mieux que Hutch, sauf que Hutch s'installe et se maintient très bien pour l'utilisation que je souhaite avoir.

    Sinon, pourquoi utiliser SHA256 (sans salt en plus !) pour dériver une clé AES à partir d’un mot de passe, alors que PBKDF2 est fait pour ça et dispo dans WebCrypto ?

    Bonne question, j'ai appris WebCrypto tout seul et j'ai pas du le voir ou pas du faire attention dans les tutos que PBKDF2 pouvait servir à ca.
    Dans mon cas, le mot de passe du coffre est hashé en SHA256 pour avoir une clé de 256 bits qui sert de clé de chiffrement AES, parce que AES ne prendra pas de clé de chiffrement qui n'est pas de 256 bits.
    Par contre ta remarque est intéressante, je regarderai PBKDF2. Si tu as un exemple de code à me donner ou même un pull request à me proposer, n'hésite pas!