Criptografia S File Encryptor

インターネットは、個人情報や文書を無防備なまま放置しておくには危険な場所です。いつ誰かに盗まれるか分かりません。
だからこそ、更なる保護が必要なのです。

このアプリを使えば、最強のAES-256暗号化技術を用いて、あらゆる種類のファイルを暗号化できます！

•ファイル、写真、動画、音楽など、あらゆる種類のファイルを暗号化できます！

•フォルダ全体を暗号化し、複数の暗号化アイテムを1つのパッケージにまとめることもできます！（フォルダをZIP圧縮し、そのZIPファイルを暗号化します）

•暗号化と復号化（生成されたファイルは元のファイルと同じフォルダに保存されます）

パスワード暗号化

ファイルのセキュリティをさらに強化するため、このアプリはパスワードも暗号化し、解読をさらに困難にします。

そのため、パスワードは必ず覚えておくか、後で使用するためにメモしておくことをお勧めします。

• 注意：パスワードを忘れたり紛失した場合、ファイルへのアクセスは回復できず、永久に失われる可能性があります。
そのため、パスワードは厳重に管理してください。

• AES-256暗号化プロトコルは軍事レベルであり、解読はほぼ不可能です。

詳細はこちらをご覧ください：
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/

技術データ：

1. 暗号化アルゴリズムとメカニズム
- 鍵導出：HmacSHA256を使用したPBKDF2、10万回反復、16バイトソルト。
パスワードからの安全な鍵導出に適しています。
- 暗号化: CBC モードの AES-256、PKCS5Padding、および SecureRandom によって生成された 16 バイトの IV を使用。
AES-CBC は認証 (MAC) と組み合わせることで安全です。このコードは、encrypt-then-MAC を正しく使用しています。
- 整合性と真正性: salt + IV + 暗号文に対する HMAC-SHA256。
改ざんや改ざんに対する保護を確保します。
2. パスワードとキーの取り扱い
- パスワードはインターフェースから読み取られ、char[] にコピーされ、使用され、使用後すぐに消去されます。
- 導出キーは AES と HMAC の部分に分離され、使用後に消去されます。
- 最終セクションでの冗長な消去により、メモリリークを防止します。
- 注: バックグラウンドスレッドで Editable フィールドを消去することは、必ずしも理想的ではありません。
3. 暗号化とストレージフロー
- ファイルに書き込みます: salt、IV、暗号化データ、HMAC。
- ファイル権限を調整してアクセスを制限します。
- 書き込み時にHMACを更新するためにストリームを正しく使用します。
4. 復号および検証ストリーム
- ソルトとIVを読み取り、鍵を導出し、復号前にHMACを計算して整合性を検証します。
- LimitedInputStreamを使用して、正しい暗号文の長さに読み取りを制限します。
- CipherInputStreamを使用して復号し、一時ファイルに書き込みます。
- エラーが発生した場合、一時ファイルを安全に削除します。
- 最終ファイルを上書きする前に整合性をチェックします。
5. 例外処理とクリーンアップ
- 特定の例外は明確なメッセージで処理されます。
- 機密変数のクリーンアップとストリームのクローズは、finallyセクションで実行されます。