互联网时代下,随着各种应用与服务的指数级增长,人们所持有的账户与密码也越来越多。为了安全高效地管理大量的账户与密码等隐私信息,密码管理器逐渐被广泛应用。一个安全的密码管理器可以在每个网站上为用户自动生成、填写并保存强(随机)密码,用户只需要记住一个主密码即可访问他们的隐私信息。然而,防御与攻击总是相伴相生,因此攻击者们也将目标从攻破单一的密码转向了密码管理器。一旦密码管理器的安全性无法保障,则用户的大量隐私信息将遭到泄露,其后果更加严重。而目前的密码管理器还不能为用户提供充分的保护。近年来,各种商业密码管理器中都经常发现漏洞。在这样的情况下,研究并提高密码管理器的安全性有着十分重要的意义。基于上述现状,本文的研究目标是研究主流密码管理器的安全性,并设计一种鲁棒的、安全的、高效的多云存储密码管理器Enhanced Horcrux(简称EH)。本文主要的工作内容如下:(1)研究主流密码管理器的安全机制。本文的重点研究对象是两种开源的本地密码管理器:KeePass和Password Safe。对于其安全机制的分析具体包括加密机制和存储机制。此外也介绍了与密码管理器安全机制相对应的典型的攻击类型。(2)对主流密码管理器进行了GPU加速的穷举攻击。在透彻分析两种密码管理器的安全机制的基础上,对其进行穷举攻击实验,以从攻击的角度进一步分析其安全性。在实现穷举攻击时,不仅在传统的CPU平台上进行了攻击,而且研究了GPU通用计算,在GPU平台上成功实现了加速攻击。(3)在分析现有密码管理器的基础上,提出了一种鲁棒的多云存储密码管理器EH。本文在对密码管理器Horcrux进行分析的基础上,通过在密码管理器的数据存储模块中运用RAONT-RS秘密共享算法,设计并实现了鲁棒的多云存储密码管理器EH,大大增强了密码存储与检索的安全性与鲁棒性,同时也提高了多云存储密码管理器的效率。开发的原型系统证明了本方案具有鲁棒性、安全性和高效性。