如何在密碼管理器中更改主密碼

對於個人項目，我正在建構一個密碼管理器，基於斯坦福大學http://crypto.stanford.edu/~dabo/cs255/hw_and_proj/proj1.pdf教學大綱中的項目

由於我不必為了學分參加課程並嚴格按照說明進行操作，因此我繼續進行了一些更改（例如我為後端添加了 MySQL 數據庫）。我想知道的是：您如何處理有人更改主密碼？我有一個主密碼，就像教學大綱所說的那樣使用，但是如果我想進一步充實它，並且可以選擇更改您的主密碼（似乎是密碼管理器應該有的東西！）。我該如何實施？直接的方法是簡單地解密所有內容，然後使用新的主密碼重新加密所有內容。我只是想知道是否有一些我錯過的東西不是那麼不雅。

在大多數使用加密的密碼管理器的上下文中，您將生成一個主數據加密密鑰 (MDEK)，它將用於加密所有密碼，並且使用者的密碼將是密鑰加密密鑰 (KEK) 來加密 MDEK。這樣，當您更改包含 MDEK 的主密碼派生的 KEK 時，MDEK 將保持不變。

引用自：https://crypto.stackexchange.com/questions/32134