Безопасное хранение паролей

[Alexey_Pr]

Добрый день!
У меня написана программа, которая обращается к веб-сервису с использованием пароля. Сейчас пароль хранится в ini файле, в открытом виде. Есть необходимость ее зашифровать и хранить не самому. Как видится процесс:
1. сторонняя программа, используемая большинстве linux дистрибутивов (чтобы не ставить).
2. я запускаю свою программу один раз под какими-то особыми правами (пусть будет root) и она передает этой программе пароль на хранение, получая от нее некоторый идентификатор.
3. в этой стороннее программке делаются настройки, которые позволяю моей программе (например запускаемой под каким-то известным пользователем и только ей) спрашивать пароль по ИД.
4. когда есть необходимость в пароле, моя программа его спрашивает, но ни где не записывает.

Цель манипуляций:
1. не хранить пароль в открытом виде, чтобы пользователь его не знал.
2. не дать возможность скопировать файл с шифрованным паролем, для переноса на другую машину.

В какую сторону смотреть? Есть ли готовый механизм, например linux ведь как-то хранить разные пароли (именно пароли, а не хеши) для подключения в сети, vpn и т.п.
 

[lexermak2009]

keepass+dropbox может подойдет?

[Alexey_Pr]

keepass+dropbox может подойдет?

Это не приемлемые варианты. Это тяжелый, непонятные программы. На крайний случай подойдет gnupg  и собственный скрипт на питоне, но тут мне придется самому занимается хранением закрытого ключа, хотелось этого избежать. Например я понимаю, что где-то хранится в системе закрытые ключи - например для установки ssl соединения с postfix или для ssh, хотелось использовать тот же механизм.