docs(12-02): complete password-based key derivation plan

- Add 12-02-SUMMARY.md with execution results
- Update STATE.md: Phase 12 complete, 15/15 plans done
- Update ROADMAP.md: Phase 12 progress to complete
- Mark KEY-03, KEY-04, KEY-05, KEY-06 requirements complete

Co-Authored-By: Claude Opus 4.6 <noreply@anthropic.com>

.planning/REQUIREMENTS.md

@@ -101,10 +101,10 @@
 
 - [x] **KEY-01**: CLI аргумент `--key <HEX>` — 64 символа hex, декодируется в 32-байтный AES-256 ключ
 - [x] **KEY-02**: CLI аргумент `--key-file <PATH>` — чтение ровно 32 байт из файла как raw ключ
-- [ ] **KEY-03**: CLI аргумент `--password [VALUE]` — интерактивный промпт (rpassword) или значение из CLI
-- [ ] **KEY-04**: Argon2id KDF — деривация 32-байтного ключа из пароля + 16-байтный random salt
-- [ ] **KEY-05**: Хранение salt в архиве — flags bit 4 (0x10), 16-байтный salt между header и TOC при pack
-- [ ] **KEY-06**: Чтение salt из архива при unpack/inspect — автоматическое определение по flags bit 4
+- [x] **KEY-03**: CLI аргумент `--password [VALUE]` — интерактивный промпт (rpassword) или значение из CLI
+- [x] **KEY-04**: Argon2id KDF — деривация 32-байтного ключа из пароля + 16-байтный random salt
+- [x] **KEY-05**: Хранение salt в архиве — flags bit 4 (0x10), 16-байтный salt между header и TOC при pack
+- [x] **KEY-06**: Чтение salt из архива при unpack/inspect — автоматическое определение по flags bit 4
 - [x] **KEY-07**: Один из `--key`, `--key-file`, `--password` обязателен для pack/unpack; inspect принимает ключ опционально
 
 ## Future Requirements
@@ -194,10 +194,10 @@
 | TST-07 | Phase 11 | Pending |
 | KEY-01 | Phase 12 | Complete |
 | KEY-02 | Phase 12 | Complete |
-| KEY-03 | Phase 12 | Pending |
-| KEY-04 | Phase 12 | Pending |
-| KEY-05 | Phase 12 | Pending |
-| KEY-06 | Phase 12 | Pending |
+| KEY-03 | Phase 12 | Complete |
+| KEY-04 | Phase 12 | Complete |
+| KEY-05 | Phase 12 | Complete |
+| KEY-06 | Phase 12 | Complete |
 | KEY-07 | Phase 12 | Complete |
 
 **Coverage:**