Criptografia S File Encryptor

網路是一個危險的地方，個人資料和文件很容易在無人保護的情況下四處傳播；你永遠不知道什麼時候會有人竊取它們。
因此，我們需要額外的保護。

使用此應用程式，您可以使用最強大的 AES-256 加密技術加密任何類型的檔案！

• 加密檔案、照片、影片、音樂以及任何其他類型的檔案！

• 您也可以加密整個資料夾，建立包含多個加密項目的單一壓縮包！ （先壓縮資料夾，然後再加密 zip 檔案）

密碼加密

為了進一步提高檔案安全性，此應用程式還會加密密碼，使其更難破解。

因此，請務必記住您的密碼，或者您可以將其寫下來以備後用。

• 注意：如果您忘記或丟失密碼，您將無法重新訪問您的文件，並且可能會永久丟失它們！

因此，請務必妥善保管您的密碼。

• AES-256 加密協定達到軍用等級標準，幾乎不可能被破解。

更多資訊請見：
https://cryptoid.com.br/criptografia/aes-padrao-de-criptografia-avancado-o-que-e-e-como-funciona/

技術參數：

1. 加密演算法和機制
- 金鑰派生：PBKDF2 演算法，採用 HmacSHA256 演算法，100,000 次迭代，16 位元組鹽值。
適用於從密碼中安全派生金鑰。
- 加密：採用 CBC 模式的 AES-256 演算法，使用 PKCS5Padding 演算法，並由 SecureRandom 產生 16 位元組初始向量 (IV)。
AES-CBC 與身份驗證 (MAC) 結合使用時非常安全。程式碼正確使用了先加密後 MAC 的加密方式。
- 完整性與真實性：基於鹽值 + IV + 密文的 HMAC-SHA256 演算法。
確保防止篡改和篡改。
2. 密碼和密鑰處理
- 從介面讀取密碼，複製到 char[] 變量，使用後立即清除。
- 派生金鑰分為 AES 和 HMAC 部分，使用後清除。
- 在 finally 部分進行冗餘清除，以防止記憶體洩漏。
- 注意：在背景執行緒中清除可編輯欄位可能不理想。
3. 加密和儲存流程
- 寫入檔案：鹽值、IV、加密數據，然後是 HMAC。
- 調整檔案權限以限制存取。
- 正確使用流在寫入過程中更新 HMAC。
4. 解密與驗證流
- 讀取鹽值和 IV，派生金鑰，計算 HMAC 以在解密前驗證完整性。
- 使用 LimitedInputStream 將讀取限制為正確的密文長度。
- 使用 CipherInputStream 解密，寫入暫存檔案。
- 發生錯誤時安全刪除臨時檔案。
- 覆蓋最終檔案前檢查完整性。
5. 異常處理和清理
- 使用清晰的訊息處理特定異常。
- 在 finally 部分清理敏感變數並關閉流。