Criptografia S File Encryptor

互联网是一个危险的地方，个人数据和文档很容易在无人保护的情况下四处传播；你永远不知道什么时候会有人窃取它们。
因此，我们需要额外的保护。

使用此应用，您可以使用最强大的 AES-256 加密技术加密任何类型的文件！

• 加密文件、照片、视频、音乐以及任何其他类型的文件！

• 您还可以加密整个文件夹，创建包含多个加密项目的单个压缩包！（先压缩文件夹，然后再加密 zip 文件）

密码加密

为了进一步提高文件安全性，此应用还会加密密码，使其更难破解。

因此，请务必记住您的密码，或者您可以将其写下来以备后用。

• 注意：如果您忘记或丢失密码，您将无法重新访问您的文件，并且可能会永久丢失它们！

因此，请务必妥善保管您的密码。

• AES-256 加密协议达到军用级标准，几乎不可能被破解。

更多信息请访问：
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/

技术参数：

1. 加密算法和机制
- 密钥派生：PBKDF2 算法，采用 HmacSHA256 算法，100,000 次迭代，16 字节盐值。
适用于从密码中安全派生密钥。
- 加密：采用 CBC 模式的 AES-256 算法，使用 PKCS5Padding 算法，并由 SecureRandom 生成 16 字节初始向量 (IV)。
AES-CBC 与身份验证 (MAC) 结合使用时非常安全。代码正确使用了先加密后 MAC 的加密方式。
- 完整性和真实性：基于盐值 + IV + 密文的 HMAC-SHA256 算法。
确保防止篡改和篡改。
2. 密码和密钥处理
- 从接口读取密码，复制到 char[] 变量，使用后立即清除。
- 派生密钥分为 AES 和 HMAC 部分，使用后清除。
- 在 finally 部分进行冗余清除，以防止内存泄漏。
- 注意：在后台线程中清除可编辑字段可能并不理想。
3. 加密和存储流程
- 写入文件：盐值、IV、加密数据，然后是 HMAC。
- 调整文件权限以限制访问。
- 正确使用流在写入过程中更新 HMAC。
4. 解密和验证流
- 读取盐值和 IV，派生密钥，计算 HMAC 以在解密前验证完整性。
- 使用 LimitedInputStream 将读取限制为正确的密文长度。
- 使用 CipherInputStream 解密，写入临时文件。
- 发生错误时安全删除临时文件。
- 覆盖最终文件前检查完整性。
5. 异常处理和清理
- 使用清晰的消息处理特定异常。
- 在 finally 部分中清理敏感变量并关闭流。