想曰 v1.2.3.0 免费开源的文本加密工具

🌟 特点

• ㊙️密文：支持 中文 / Base64 / Emoji / 零宽 密文
• 🔐密钥：PBKDF2-SHA256 + HKDF-SHA256，有效抵御暴力破解
• 🔒级联算法：采用 AES256-CTR 与 ChaCha20-Poly1305-IETF 级联加密，安全性极高
• 📄数据：所有操作在本地完成，数据不离开设备

🛡️ 技术细节

加密流程

明文 → Deflate压缩 → AES-CTR加密 → ChaCha20-Poly1305加密 → Base64编码 → 密文
                                                            ↳ 映射中文/Emoji/零宽 → 密文

密钥派生流程

密码 + 随机盐(16字节) 
    ↳ PBKDF2-SHA256(50万次迭代) → HKDF-SHA256
                                   ↳ 派生AES-CTR密钥(256位)
                                   ↳ 派生ChaCha20密钥(256位)

数据结构

[中文、Emoji、零宽 密文/Base64密文]
      ↳ 映射→解码/解码
             ↳[二进制数据]
                   ↳ 前16字节 → 盐值(Salt)
                   ↳ 接下来12字节 → ChaCha20的Nonce
                   ↳ 剩余部分 = ChaCha20密文
                                  ↳ 解密 → 前16字节 → AES-CTR的Nonce
                                  ↳ 剩余部分 = AES-CTR密文
                                                 ↳ 解密 → Deflate解压 → [明文]

安全要素

😕 疑问

发送给多人如何管理多个密码？

• 使用可靠的密码管理器，例如：KeePass、KeePassXC、Bitwarden

少量文字也会生成较长的文本，能缩短吗？

• 因为追求安全性，所以添加了随机盐、Nonce等参数，密文中存储这些参数导致的；去掉参数追求短密文会削弱安全性，所以无短密文计划。

未来还会添加的算法？

• 暂定密钥派生使用Argon2id，加密算法使用三种进行级联。

为什么不使用PBKDF2-SHA512？

• 如果使用PBKDF2-SHA512迭代50万次，加密短文本也会感到明显的延迟，而PBKDF2-SHA256能平衡速度与安全。

感觉加密/解密慢？

• PBKDF2迭代50万次所以慢，是正常现象；短文本理应1秒内加/解密完成，5M的文本3秒左右，这是可以接受的速度。

支持加密/解密的最大容量？

• 不影响速度的情况下，建议5M以下（测试支持50M+）；超大的文本请使用压缩包或者其它方式加密。

可以给密文再次加密？

•  明文 → emoji密文 → 中文密文 → ...... 可以这样无限套娃，但不会增加安全性，安全性取决于你的密码，因此不建议这样做。

经过某些软件发送密文后，解密错误？

• 是因为某些软件喜欢折叠聊天内容，或者发送过长的密文被截断，建议你检查密文的完整性；Eomij密文可能因为不同设备内置的表情不一导致解密错误，零宽密文有被某些平台过滤字符的可能。

零宽密文只有两个字符？可见字符可以自定义？

• 密文总长度没有变，只是转为不可见字符藏在两个可见字符中间，是为了让人知道密文在哪，方便复制。
• 可以，只需手动替换密文中的可见字符（零宽密文只是对人不可见，机器是秒识别的，但识别不代表能解密）。

在线与离线使用

✅ 想曰:点击访问

☑️ 想说（发给朋友，免尴尬）：点击访问

⛓️‍💥 离线客户端：点击访问