背景

我正在尝试开发一个 Web 应用程序，用户将能够使用他们的密码“P”登录，并且在登录时可以创建一个主密码“MP”。MP 可用于打开/关闭一个保管库（很像密码管理器），用户可以在其中存储敏感信息。在对该主题进行一些研究后，我决定确保以下几点：

• 主密码 MP 从不存储/发送到服务器
• 所有加密/解密都在客户端进行（在我的情况下是浏览器）

现在，当我将密钥 MP'（定义如下）存储在内存中时，每次刷新浏览器或用户在新选项卡上打开站点时，保险库基本上都会关闭。只要用户愿意，我怎样才能让保险库保持打开状态？Cookie 不是解决方案，因为它会导致 MP' 在每次请求时都发送到服务器；但是，HTML5 本地存储可能是一种可能性

现在，如果黑客碰巧访问了本地存储，他们将获得 MP' 并可以使用它解密所有敏感信息。作为解决方案，这是我的想法：

1. 打开保管库时，客户端向服务器请求一次性随机密钥“Rk”
2. 服务端生成Rk，存储在用户的会话中并发回给客户端
3. 客户端使用Rk加密MP′得到MP′′
4. MP'' 存储在 HTML5 本地存储中，而 Rk 保存在内存中
5. 需要时可以使用 Rk 解密 MP'' 并用于后续操作
6. 在浏览器刷新时，客户端从服务器重新获取 Rk（服务器只是返回已经存储在会话中的 Rk）
7. 如果用户明确关闭保管库或通过注销结束会话，则 Rk 已过期

问题

这个解决方案的安全性如何？我缺少任何明显的警告吗？修复它的理想方法是什么？

补充笔记

为了您的理解，这里简要概述了我计划如何满足我的需求：

1. 用户创建一个新的 MP
2. MP 使用密钥拉伸算法加密以产生 MP'
3. MP′作为密钥对已知值V进行加密得到Vh（显然V≠MP或MP′）
4. Vh 根据用户记录存储在服务器上

Vh 有两个目的：

1. 表示用户已经创建了MP。如果还没有，我可以要求用户创建一个新的
2. 每当用户输入 MP 打开保险库时，我都可以从服务器检索 Vh 并尝试使用 MP' 对其进行解密。如果解密成功，我假设用户输入了正确的MP

正如您可以想象的那样，其余部分应该如何工作：

每当用户想要存储/检索敏感信息时：

1. 他们使用 P 登录并使用 MP 打开他们的保险库
2. 如前所述，客户端产生 MP'
3. 敏感信息在发送并存储在服务器上之前使用 MP' 加密
4. 根据用户需要，从服务器检索加密的敏感信息（原样）
5. 客户端使用 MP' 解密数据