Python Şifre yöneticisi uygulaması nasıl yazılır?

Uygulama lokalde, yani PC'de çalışacak; internetle hiçbir bağlantısı olmayacak. Uygulamaya girişte ayrıca şifre soracak. Bu şifre sadece bende olacak ve şifre hatalı girilirse hata döndürecek, girmesi mümkün olmayacak. Ancak sorun şu: Bilgisayara virüs bulaşırsa, uygulamanın kodlarına bakıp hatta kodları direkt alıp şifreleri görebilirler. Buna çözüm olarak Python dosyamı şifrelemeyi düşünüyorum. Birkaç deneme yaptım ama hangisi en iyi ve ne kadar etkili olur bilmiyorum. ChatGPT ile birlikte yapıyorum ve bu konulara pek hakim değilim. Kodları şifrelesek bile sanırım antidebugging gibi şeyler yaparak bir şekilde şifre kısmını atlayabilir ya da kodu görüntüleyebilirler diye düşünüyorum. Şimdi demek istediğim şu: Kodun okunamaması için en iyi ne yapabilirim? Uygulamama girişte şifre kısmını kötü niyetli kişilerin geçememesi için ne yapabilirim? Ve varsa önerileriniz neler?

Ayrıca, ek olarak, şifre kısmında şifreyi girerken PC bunu kaydeder mi? Şifreyi bir diskte tutmayacağım; bir kağıda yazacağım. Ama PC bunu önbellekte falan tutar mı ve kötü niyetliler bunu oradan bulup uygulama arayüzüne erişebilir mi?

Ayrıca, uygulamanın çalışma mekanizmasını yazmayı unutmuşum. Uygulama kodu önce belirlediğim harf harf, karakter karakter ve sayı sayı karşılık gelen değerlere çevirecek. Sonra bu değerin çıktısını hexadecimal'e ve sonrasında Base64'e çevirecek. Yani burada esasen asıl korunması gereken şey, benim belirlediğim rastgele keyler.

Böyle bir projeyi öğrenme amaçlı olarak yapmak oldukça eğlenceli ve faydalı olacaktır. Özellikle de öncesinde kriptografi üzerine bir eğitim alırsanız, teorik bilgileri pratiğe dökmek için güzel bir yol.

Fakat kullanım için değil. Aşağıda bir yol önereceğim fakat bu projeyi ciddi anlamda hassas verileri korumak ve saklamak için kullanmanızı kesinlikle tavsiye etmem. Bu işi uzmanlarına bırakmak en doğrusu.

Öncelikle, bu uygulamanın bir ana şifresi olmalı. Bu şifre hash yoluyla doğrulanmalı ve ardından şifrelere erişim sağlanmalı. Depolamada ise şifreler salt'lanmış ve base64 gibi bir format kullanılarak encode'lanmış şekilde bulunmalı. Bu işlem kesinlikle birçok kez (>=1000) tekrarlanmalı. Bu aşamada kendiniz kompleks bir algoritma oluşturabilirsiniz.

Bunu da bolca kullanabilirsiniz/kullanacaksınız: