Easy android application for encryption/decryption

[nikita_dol]

Называется это стеганография и отправлять картинки нужно без сжатия

[splix]

Посмотрел private fun encrypting_data():String. Не надо так делать.

Во-первых, вы используете дефолтные настройки AES а для JVM это AES/ECB/NoPadding, что вообще не подходит для чего угодно серьезного. С ECB можно шифровать только в пределах длинны ключа, т.е. приемлемая длинна текста для шифрования это 128 или 256 бит. В зависимости от того какой длинны AES у вас, а вы его тоже не указали

Во-вторых, ключ тоже используете без каких либо настроек. Значит размерность AES у вас возьмется из длинны ключа, и конкретно пароля. И на 256 бит видимо рассчитывать не придется, потому что не будет пользователь вводить пароль из 32 символов.

И в-третих. Не надо напрямую пароль пихать в шифрование. Особенно в данном случае, когда все по умолчанию и без безопасных настроек. Для пароля есть различные KDF, используйте хотя бы стандартный PBKDF2

[Mishima_Zaibatsu]

Нет. Пожалуйста, нет. Не надо. Никаких easy encryption. Есть куча более безобидных способов потренироваться писать программы. Для шифрования и безопасности следует использовать системный подход, с фундаментальными знаниями.

Здесь в статье следует добавить кучу дисклеймеров, что это демонстрационный проект, что этим приложением нельзя пользоваться по прямому назначению, но вместо этого автор указывает

Может использоваться [...] в целях безопасности.

Опасное заблуждение. И статьи подобного рода делают беспечную иллюзию, что можно взять и написать "на коленке" приложение для шифрования, а потом такие подобные поделки могут быть выданы за реальный продукт на маркетплейсах.

Я не хочу обидеть автора, но хочу обратить его внимание на повышенную ответственность в такой специфичной теме, как информационная безопасность. Например, химики не предлагают в качестве готового лекарства синтезированную "на коленке" субстанцию.

Отдельное спасибо комментатору выше за технический разбор.

P.S. Когда-то давно в школе я написал простенькое приложение-дневник с паролем, показал другу, ему понравилось, и он начал им пользоваться. В результате все его секреты стали достоянием третьего человека, который нехитрыми действиями смог напрямую открыть файл с записями. Мне до сих пор стыдно за свой тогдашний беспечный подход.

[qwoticreator]

спасибо большое за замечания по поводу ответственности , я правда об этом не подумал и учту