Criptografia S File Encryptor

Інтэрнэт з'яўляецца небяспечным месцам для пакідання асабістых даных і дакументаў без абароны; вы ніколі не ведаеце, калі хтосьці іх скрадзе.
Вось чаму нам патрэбны дадатковы ўзровень абароны.

З дапамогай гэтага прыкладання вы можаце зашыфраваць любы тып файла з дапамогай шыфравання AES-256, самага моцнага!

• Шыфраваць файлы, фатаграфіі, відэа, музыку і любы іншы тып файла!

• Вы таксама можаце зашыфраваць цэлыя тэчкі, стварыўшы адзін пакет з некалькімі зашыфраванымі элементамі! (Заархівуйце папку, затым зашыфруйце файл zip)

ШЫФРАВАННЕ ПАРОЛЯ

Для далейшага павышэння бяспекі файлаў гэта дадатак таксама шыфруе пароль, што яшчэ больш ускладняе яго ўзлом.

Па гэтай прычыне пераканайцеся, што вы ПАМЯТАЕЦЕ вашы паролі, ці, магчыма, вы можаце запісаць іх для наступнага выкарыстання.

• ЗАЎВАГА: Калі вы забудзеце або страціце свой пароль, вы не зможаце аднавіць доступ да сваіх файлаў, і вы можаце СТРАЦІЦЬ ІХ ПАЗНАЧЫННА!

Па гэтай прычыне не забудзьцеся старанна сачыць за сваімі паролямі.

• Пратакол шыфравання AES-256 з'яўляецца вайсковым, што робіць яго практычна немагчымым узламаць.

Больш інфармацыі на:
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/

Тэхнічныя дадзеныя:

1. Крыптаграфічныя алгарытмы і механізмы
- Вывад ключа: PBKDF2 з HmacSHA256, 100 000 ітэрацый, 16-байтавая соль.
Падыходзіць для бяспечнага атрымання ключа з пароля.
- Шыфраванне: AES-256 у рэжыме CBC з PKCS5Padding і 16-байтавым IV, згенераваным SecureRandom.
AES-CBC бяспечны ў спалучэнні з аўтэнтыфікацыяй (MAC). Код правільна выкарыстоўвае шыфраванне, потым MAC.
- Цэласнасць і сапраўднасць: HMAC-SHA256 над соллю + IV + шыфратэкст.
Забяспечвае абарону ад змяненняў і падробак.
2. Апрацоўка пароляў і ключоў
- Пароль чытаецца з інтэрфейсу, капіюецца ў char[], выкарыстоўваецца і выдаляецца адразу пасля выкарыстання.
- Вытворны ключ, падзелены на часткі AES і HMAC, ачышчаны пасля выкарыстання.
- Залішняя ачыстка ў раздзеле finally абараняе ад уцечак памяці.
- Заўвага: ачыстка поля, якое можна рэдагаваць, у фонавым патоку можа быць не ідэальнай.
3. Паток шыфравання і захоўвання
- Запісвае ў файл: соль, IV, зашыфраваныя дадзеныя, а затым HMAC.
- Наладжвае правы доступу да файлаў, каб абмежаваць доступ.
- Правільнае выкарыстанне патокаў для абнаўлення HMAC падчас запісу.
4. Паток дэшыфравання і праверкі
- Счытвае соль і IV, атрымлівае ключы, разлічвае HMAC для праверкі цэласнасці перад расшыфроўкай.
- Выкарыстоўвае LimitedInputStream, каб абмежаваць чытанне правільнай даўжынёй зашыфраванага тэксту.
- Расшыфроўвае з дапамогай CipherInputStream, запісвае ў часовы файл.
- Бяспечна выдаляе часовы файл, калі ўзнікае памылка.
- Правярае цэласнасць перад перазапісам канчатковага файла.
5. Апрацоўка выключэнняў і ачыстка
- Канкрэтныя выключэнні апрацоўваюцца яснымі паведамленнямі.
- Ачыстка адчувальных зменных і закрыццё патокаў, выкананых у раздзеле finally.