其实一直都知道使用 AES 这种算法来对数据进行加密,但是要正确地使用加密算法并不是简单的一件事情。因为密码如何生成,是否有使用随机数混淆,以及如何生成随机数都会影响到最终的密文安全。
最近研究了本地数据加密的相关知识,主要参考了以太坊的本地钱包文件的加密步骤。然后使用 C++ 与 OpenSSL 在工作的项目中制作了敏感数据加密的代码,主要使用 Scrypt 和 AES-128-CTR 这两种算法。同时,我重新使用 Rust 制作了一个开源程序,同样也使用这两种算法来随意加密解密本地的任意文件。这两种算法的结合大大加强了加密后的密文安全,增强了本地文件被爆力破解的难度。当然,你仍然需要设置一个足够安全的密码。
若对该项目有兴趣,可移步至该开源项目的 Github 页面:“TextEnc” 一个使用 Scrypt 和 AES-128-CTR 的加密程序。这个程序将加密后的数据及相关的必要信息输出到一个 Json 格式的文件中,未来使用这个程序可以将该 Json 文件解密恢复成为原始文件。该项目未使用任何平台特性,所以能够很轻松编译出 Windows/Linux/macOS 的版本。
使用这个软件来加密后输出的数据是一个可以被很容易复制的文本信息,所以它能够很方便的被存储到任何位置。例如,你的云存储服务器,你的记事本,你的本地硬盘等。你只需要记得密码,就能很轻易地使用这个开源工具将密文解开。