- 无明文魔数:文件头扫描标记由密码派生,无密码无法识别加密块。
- 所有头部字段(版本、KDF类型、盐、nonce、长度)均用密码派生数据异或掩码,消除格式特征。
- 元数据与数据块均绑定 AAD(附加认证数据),防止密文重排/替换攻击。
- 密钥派生可选:
- PBKDF2-HMAC-SHA512(默认,600,000轮,适合低性能设备)
- Argon2id(防GPU/ASIC攻击,需安装 argon2-cffi)
- 解密时自动扫描文件中所有可能的加密块(支持嵌入多种数据)。
Windows:
暂时不支持其他系统。
评论区
请先登录后再发表评论
登录注册暂无评论,快来发表第一条评论吧!