a1

A1 版本 - 稳定版加密方案

📋 概述

A1 是 Archive 项目的第一个稳定版本，采用经典的 AES-CBC 加密模式，适合生产环境和对兼容性要求高的场景。

🔐 加密方案

核心技术

• RSA 4096位: 用于加密 AES 密钥和配置
• AES-256-CBC: 用于加密实际数据
• tar.xz: 用于数据压缩

加密流程

原始文件/目录
    ↓
tar 打包
    ↓
xz 压缩
    ↓
AES-CBC 加密 (512字节块)
    ↓
添加文件头
    ↓
加密压缩包

📦 加密文件结构

完整结构布局

┌────────────────────────────────────────────────────┐
│ 版本头 (2 字节)                                      │
│ ┌──────────┬──────────┐                            │
│ │ Protocol │ Version  │                            │
│ │   'A'    │    1     │                            │
│ │ (1 byte) │ (1 byte) │                            │
│ └──────────┴──────────┘                            │
├────────────────────────────────────────────────────┤
│ 文件头 (14 字节)                                     │
│ ┌──────────────┬────────────────────────────┐      │
│ │ IsEncryption │        Padding             │      │
│ │   (bool)     │      (13 bytes)            │      │
│ │  (1 byte)    │                            │      │
│ └──────────────┴────────────────────────────┘      │
├────────────────────────────────────────────────────┤
│ [如果加密] RSA 加密的 AES 配置 (512 字节)              │
│                                                    │
│ RSA-4096 加密的 JSON 数据:                          │
│ {                                                  │
│   "iv": "base64...",      // 16 字节 IV            │
│   "key": "base64...",     // 32 字节 AES Key       │
│   "salt": "base64..."     // 16 字节 Salt          │
│ }                                                  │
│                                                    │
│ 使用公钥加密，私钥解密                                │
├────────────────────────────────────────────────────┤
│ [如果加密] AES-CBC 加密数据                           │
│                                                    │
│ ┌────────────────────────────────────┐             │
│ │ 数据块 1 (512 字节，AES-CBC 加密)    │             │
│ ├────────────────────────────────────┤             │
│ │ 数据块 2 (512 字节，AES-CBC 加密)    │             │
│ ├────────────────────────────────────┤             │
│ │ 数据块 3 (512 字节，AES-CBC 加密)    │             │
│ ├────────────────────────────────────┤             │
│ │          ... 更多数据块 ...         │             │
│ ├────────────────────────────────────┤             │
│ │ 最后一块 (≤512字节，随机填充至512)   │             │
│ └────────────────────────────────────┘             │
│                                                    │
│ 所有块使用相同的 IV 和 Key                          │
│ 串行加密处理                                        │
├────────────────────────────────────────────────────┤
│ tar.xz 压缩数据                                     │
│                                                    │
│ 原始数据经过 tar 打包 + xz 压缩后的结果              │
└────────────────────────────────────────────────────┘

详细字段说明

1. 版本头 (2 字节)

编码方式: Big Endian 二进制

2. 文件头 (14 字节)

编码方式: Big Endian 二进制

3. RSA 加密块 (512 字节，仅加密时存在)

大小: 固定 512 字节 (RSA-4096 密文长度)

内容: 使用 RSA 公钥加密的 JSON 格式 AES 配置

解密后的 JSON 结构:

{
  "iv": "随机生成的16字节初始化向量",
  "key": "随机生成的32字节AES密钥",
  "salt": "随机生成的16字节盐值"
}

RSA 加密参数:

• 算法: RSA PKCS#1 v1.5
• 密钥长度: 4096 位
• 明文最大长度: 501 字节
• 密文固定长度: 512 字节

4. AES-CBC 加密数据 (仅加密时存在)

加密参数:

• 算法: AES-256-CBC
• 密钥长度: 256 位 (32 字节)
• IV 长度: 128 位 (16 字节)
• 块大小: 512 字节

数据处理:

1. 完整块 (512 字节):

   • 直接使用 AES-CBC 加密
   • 所有块使用相同的 IV 和 Key
   • 加密后长度仍为 512 字节

2. 最后一块 (不足 512 字节):

   • 使用随机数填充至 512 字节
   • 然后进行 AES-CBC 加密
   • 这确保了所有加密块大小一致

注意:

• A1 使用固定 IV，CBC 模式下所有块串行加密
• 不支持并行加密
• 解密时也必须串行处理

5. tar.xz 压缩数据

实际的文件/目录内容，经过以下处理：

1. 使用 tar 格式打包
2. 使用 xz (LZMA2) 算法压缩
3. 然后进行 AES 加密（如果启用）

📊 文件大小计算

加密文件大小

总大小 = 版本头 + 文件头 + RSA块 + 加密数据
      = 2 + 14 + 512 + ceil(压缩数据大小 / 512) × 512

示例

未加密文件大小

总大小 = 版本头 + 文件头 + 压缩数据
      = 2 + 14 + 压缩数据大小

🔒 安全性说明

优势

✅ 经过充分验证: AES-CBC 是成熟稳定的加密标准
✅ RSA-4096: 提供足够的密钥保护强度
✅ 随机 IV: 每次加密使用新的随机 IV
✅ 密钥隔离: 使用 RSA 保护 AES 密钥

注意事项

⚠️ 无认证: CBC 模式不提供数据完整性验证
⚠️ 填充方式: 最后一块使用随机填充，解压时自动处理
⚠️ 串行处理: 不支持并行加密/解密
⚠️ 固定块: 所有块大小固定为 512 字节

与 A2 的对比

📝 使用建议

适用场景

✅ 生产环境，需要长期稳定性
✅ 资源受限的环境（低内存/CPU）
✅ 对兼容性要求高的场景
✅ 批量处理小文件
✅ 需要最小化内存占用

不适用场景

❌ 需要高性能处理大文件
❌ 需要数据完整性验证
❌ 多核 CPU 环境下追求最佳性能
❌ 需要防篡改保护