Criptografia S File Encryptor

互联网是一个危险的地方，个人数据和文档若不加保护就四处流传，你永远不知道什么时候会有人窃取它们。
因此，我们需要额外的保护。

使用此应用，您可以使用最强大的 AES-256 加密技术加密任何类型的文件！

•加密文件、照片、视频、音乐以及任何其他类型的文件！

•您还可以加密整个文件夹，创建一个包含多个加密项目的压缩包！（先压缩文件夹，然后加密 zip 文件）

•加密和解密（生成的文件与原始文件保存在同一文件夹中）

密码加密

为了进一步提高文件安全性，此应用还会加密密码，使其更难破解。

因此，请务必记住您的密码，或者您也可以将其写下来以备后用。

• 注意：如果您忘记或丢失密码，您将无法重新访问您的文件，并且可能会永久丢失！
因此，请务必妥善保管您的密码。

• AES-256 加密协议是军用级的，几乎不可能被破解。

更多信息请访问：
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/

技术数据：

1. 加密算法和机制
- 密钥派生：PBKDF2 和 HmacSHA256，100,000 次迭代，16 字节盐值。
适用于从密码中安全派生密钥。
- 加密：采用 CBC 模式的 AES-256 加密，并带有 PKCS5Padding 和 SecureRandom 生成的 16 字节初始向量 (IV)。
AES-CBC 与身份验证 (MAC) 结合使用时非常安全。代码正确使用了先加密后 MAC 的加密方式。
- 完整性和真实性：基于盐值 + 初始向量 + 密文的 HMAC-SHA256 加密。
确保防止篡改和篡改。
2. 密码和密钥处理
- 从接口读取密码，复制到 char[] 变量，使用后立即清除。
- 派生密钥分为 AES 和 HMAC 部分，使用后清除。
- 在 finally 部分进行冗余清除，以防止内存泄漏。
- 注意：在后台线程中清除可编辑字段可能并非理想选择。
3. 加密和存储流程
- 写入文件：盐值、初始向量、加密数据，然后是 HMAC。
- 调整文件权限以限制访问。
- 正确使用流在写入过程中更新 HMAC。
4. 解密和验证流
- 读取盐值和初始向量 IV，推导密钥，计算 HMAC 以在解密前验证完整性。
- 使用 LimitedInputStream 将读取限制为正确的密文长度。
- 使用 CipherInputStream 解密，写入临时文件。
- 发生错误时安全删除临时文件。
- 在覆盖最终文件之前检查完整性。
5. 异常处理和清理
- 使用清晰的消息处理特定异常。
- 在 finally 部分中清理敏感变量并关闭流。