M

V2 FIXED AES GCM BETTER ENCRYPTION

Author: R00tedbrain

comencryptbwt/app/build.gradle.kts

@@ -0,0 +1,84 @@
+plugins {
+    id("com.android.application")
+    id("org.jetbrains.kotlin.android")
+}
+
+android {
+    namespace = "com.encrypt.bwt"
+    compileSdk = 34
+
+    defaultConfig {
+        applicationId = "com.encrypt.bwt"
+        minSdk = 26
+        targetSdk = 34
+        versionCode = 1
+        versionName = "1.0"
+
+        testInstrumentationRunner = "androidx.test.runner.AndroidJUnitRunner"
+    }
+
+    compileOptions {
+        sourceCompatibility = JavaVersion.VERSION_17
+        targetCompatibility = JavaVersion.VERSION_17
+    }
+    kotlinOptions {
+        jvmTarget = "17"
+    }
+
+    buildFeatures {
+        compose = true
+        viewBinding = true
+    }
+
+    composeOptions {
+        kotlinCompilerExtensionVersion = "1.5.3"
+    }
+
+    buildTypes {
+        getByName("release") {
+            // Habilitamos ProGuard/R8
+            isMinifyEnabled = true      // Para ofuscar el código
+            isShrinkResources = true    // (Opcional) Quitar recursos no usados
+
+            // Usamos el archivo ProGuard por defecto + nuestro archivo
+            proguardFiles(
+                getDefaultProguardFile("proguard-android-optimize.txt"),
+                "proguard-rules.pro"
+            )
+        }
+
+        // Si quieres un build "debug" sin ofuscar, no cambies nada aquí
+    }
+}
+
+dependencies {
+    implementation("com.google.code.findbugs:jsr305:3.0.2")
+    // Core
+    implementation("androidx.core:core-ktx:1.10.1")
+    implementation("androidx.appcompat:appcompat:1.6.1")
+    implementation("com.google.android.material:material:1.9.0")
+    implementation("androidx.constraintlayout:constraintlayout:2.1.4")
+
+    // Compose (opcional)
+    implementation("androidx.activity:activity-compose:1.7.2")
+    implementation("androidx.compose.ui:ui:1.5.3")
+    implementation("androidx.compose.material:material:1.5.3")
+    implementation("androidx.compose.material3:material3:1.2.0")
+    implementation("androidx.compose.ui:ui-tooling-preview:1.5.3")
+    implementation("androidx.lifecycle:lifecycle-runtime-ktx:2.6.1")
+    debugImplementation("androidx.compose.ui:ui-tooling:1.5.3")
+
+    // BouncyCastle u otras libs de cifrado
+    implementation("org.bouncycastle:bcprov-jdk15on:1.70")
+
+    // EncryptedSharedPreferences
+    implementation("androidx.security:security-crypto:1.1.0-alpha03")
+
+    // Gson para serializar/deserializar las claves
+    implementation("com.google.code.gson:gson:2.10.1")
+
+    // Test
+    testImplementation("junit:junit:4.13.2")
+    androidTestImplementation("androidx.test.ext:junit:1.1.5")
+    androidTestImplementation("androidx.test.espresso:espresso-core:3.5.1")
+}

comencryptbwt/app/proguard-rules.pro

@@ -0,0 +1,85 @@
+###############################################################################
+## ProGuard / R8 rules
+###############################################################################
+
+#--------------------------------------------------
+# 1) MANTENER Actividades, servicios, y clases que
+#    forman parte del entry point de Android.
+#    Ajusta el package a tu proyecto (com.encrypt.bwt).
+#--------------------------------------------------
+-keep class com.encrypt.bwt.** {
+    <init>();
+}
+
+#--------------------------------------------------
+# 2) ViewBinding / DataBinding
+#    Mantiene clases generadas por el binding,
+#    y evita problemas con reflexiones internas.
+#--------------------------------------------------
+-keep class **ViewBinding
+-keep class **ViewDataBinding
+-keep class androidx.databinding.** { *; }
+
+#--------------------------------------------------
+# 3) Mantener las anotaciones (por ejemplo para
+#    inyección de dependencias o Compose).
+#--------------------------------------------------
+-keepattributes *Annotation*
+
+#--------------------------------------------------
+# 4) GSON
+#    Si usas GSON para serializar 'KeyItem' u otras
+#    clases, conviene mantener sus campos si GSON
+#    hace reflexiones en runtime para parsear JSON.
+#    -keep class com.encrypt.bwt.KeyItem { *; }
+#
+#    O, si no quieres que se renombre,
+#    -keep class com.encrypt.bwt.** implements java.io.Serializable { *; }
+#    Pero en muchos casos GSON sigue funcionando si
+#    no usas reflection de campos private.
+#    Ajusta segun convenga.
+#--------------------------------------------------
+-keep class com.google.gson.** { *; }
+-dontwarn com.google.gson.**
+
+# (Opcional) si tus modelos se parsean con GSON por reflection:
+# -keepclassmembers class com.encrypt.bwt.** {
+#    <fields>;
+# }
+
+#--------------------------------------------------
+# 5) PBKDF2 + javax.crypto + SecureRandom
+#    Normalmente no hace falta,
+#    pero si quieres evitar warnings:
+#--------------------------------------------------
+-dontwarn javax.crypto.**
+-dontwarn java.security.**
+-dontwarn org.bouncycastle.**  # Por si usas BouncyCastle en otra parte
+
+#--------------------------------------------------
+# 6) Jetpack Compose (si tuvieras Compose).
+#    Para evitar warnings y mantener lo esencial:
+#--------------------------------------------------
+-dontwarn androidx.compose.**
+-keep class androidx.compose.runtime.** { *; }
+-keep class androidx.compose.ui.** { *; }
+
+#--------------------------------------------------
+# 7) Remover logs de linea si lo deseas
+#    -renamesourcefileattribute SourceFile
+#    -keepattributes SourceFile,LineNumberTable
+#
+#    Queda a tu criterio.
+#    Podrías hacer la app más "opaca" para debugging.
+#--------------------------------------------------
+
+#--------------------------------------------------
+# 8) Overaggressive rename
+#    -overloadaggressively
+#    Solo si quieres agresividad mayor.
+#    Puede romper ciertos Reflection. Úsalo con cuidado.
+#--------------------------------------------------
+
+###############################################################################
+## FIN
+###############################################################################

comencryptbwt/app/release/Encryptv2proguard.apk

@@ -0,0 +1,37 @@
+{
+  "version": 3,
+  "artifactType": {
+    "type": "APK",
+    "kind": "Directory"
+  },
+  "applicationId": "com.encrypt.bwt",
+  "variantName": "release",
+  "elements": [
+    {
+      "type": "SINGLE",
+      "filters": [],
+      "attributes": [],
+      "versionCode": 1,
+      "versionName": "1.0",
+      "outputFile": "app-release.apk"
+    }
+  ],
+  "elementType": "File",
+  "baselineProfiles": [
+    {
+      "minApi": 28,
+      "maxApi": 30,
+      "baselineProfiles": [
+        "baselineProfiles/1/app-release.dm"
+      ]
+    },
+    {
+      "minApi": 31,
+      "maxApi": 2147483647,
+      "baselineProfiles": [
+        "baselineProfiles/0/app-release.dm"
+      ]
+    }
+  ],
+  "minSdkVersionForDexing": 26
+}

comencryptbwt/app/release/baselineProfiles/0/app-release.dm

@@ -0,0 +1,24 @@
+package com.example.bwt
+
+import androidx.test.platform.app.InstrumentationRegistry
+import androidx.test.ext.junit.runners.AndroidJUnit4
+
+import org.junit.Test
+import org.junit.runner.RunWith
+
+import org.junit.Assert.*
+
+/**
+ * Instrumented test, which will execute on an Android device.
+ *
+ * See [testing documentation](http://d.android.com/tools/testing).
+ */
+@RunWith(AndroidJUnit4::class)
+class ExampleInstrumentedTest {
+    @Test
+    fun useAppContext() {
+        // Context of the app under test.
+        val appContext = InstrumentationRegistry.getInstrumentation().targetContext
+        assertEquals("com.example.comencryptbwt", appContext.packageName)
+    }
+}

comencryptbwt/app/release/baselineProfiles/1/app-release.dm

@@ -0,0 +1,84 @@
+<?xml version="1.0" encoding="utf-8"?>
+<manifest
+    xmlns:android="http://schemas.android.com/apk/res/android"
+    package="com.encrypt.bwt"
+    xmlns:tools="http://schemas.android.com/tools">
+
+    <application
+        android:allowBackup="true"
+        android:icon="@mipmap/ic_launcher"
+        android:label="@string/app_name"
+        android:roundIcon="@mipmap/ic_launcher_round"
+        android:supportsRtl="true"
+        android:theme="@style/Theme.Encryption">
+
+        <!-- Actividad principal de tu app -->
+        <activity
+            android:name=".MainActivity"
+            android:exported="true">
+            <intent-filter>
+                <action android:name="android.intent.action.MAIN"/>
+                <category android:name="android.intent.category.LAUNCHER"/>
+            </intent-filter>
+        </activity>
+
+        <!-- Actividad para ENCRIPTAR texto seleccionado (ACTION_PROCESS_TEXT) -->
+        <activity
+            android:name=".EncryptProcessActivity"
+            android:label="@string/action_encrypt_label"
+            android:exported="true"
+            tools:ignore="AppLinkUrlError">
+            <intent-filter>
+                <action android:name="android.intent.action.PROCESS_TEXT"/>
+                <category android:name="android.intent.category.DEFAULT"/>
+                <data android:mimeType="text/plain"/>
+            </intent-filter>
+        </activity>
+
+        <!-- Actividad para DESENCRIPTAR texto seleccionado (ACTION_PROCESS_TEXT) -->
+        <activity
+            android:name=".DecryptProcessActivity"
+            android:label="@string/action_decrypt_label"
+            android:exported="true"
+            tools:ignore="AppLinkUrlError">
+            <intent-filter>
+                <action android:name="android.intent.action.PROCESS_TEXT"/>
+                <category android:name="android.intent.category.DEFAULT"/>
+                <data android:mimeType="text/plain"/>
+            </intent-filter>
+        </activity>
+
+        <!-- ACTIVIDAD para ENCRIPTAR al COMPARTIR (ACTION_SEND) -->
+        <activity
+            android:name=".EncryptShareActivity"
+            android:label="@string/share_encrypt_label"
+            android:exported="true">
+            <intent-filter>
+                <action android:name="android.intent.action.SEND"/>
+                <category android:name="android.intent.category.DEFAULT"/>
+                <data android:mimeType="text/plain"/>
+            </intent-filter>
+        </activity>
+
+        <!-- ACTIVIDAD para DESENCRIPTAR al COMPARTIR (ACTION_SEND) -->
+        <activity
+            android:name=".DecryptShareActivity"
+            android:label="@string/share_decrypt_label"
+            android:exported="true">
+            <intent-filter>
+                <action android:name="android.intent.action.SEND"/>
+                <category android:name="android.intent.category.DEFAULT"/>
+                <data android:mimeType="text/plain"/>
+            </intent-filter>
+        </activity>
+
+        <!-- NUEVA: Activity para administrar las claves (KeyManagerActivity) -->
+        <activity
+            android:name=".KeyManagerActivity"
+            android:label="@string/manage_keys_title"
+            android:exported="true">
+        </activity>
+
+    </application>
+
+</manifest>