Details

Предмет: методы генерации, безопасного хране-ния и управления контейнерами зашифрованных данных. Цель: создать при-ложение с локальным keystore, мульти-ключевой контейнеризацией и системой тегирования для надёжного шифрования файлов. Методология: сравнительный анализ Cryptomator и Andrognito, исследо-вание криптобиблиотек (BouncyCastle, Android Keystore), архитектурных шаблонов (MVI) и инструментов Kotlin (Coroutines, Flow, Jetpack Compose, Koin, Jetpack Navigation); проектирование модулей генерации keystore, шиф-рования AES+RSA, контейнеров и UI; разработка и тестирование. Выполнены задачи: анализ SDK и возможностей криптобиблиотек; про-ектирование модульной архитектуры с UML-диаграммами; создание пользо-вательского интерфейса; реализация генерации ключей и защиты keystore-файла паролем; разработка контейнеризации с созданием, открытием, удале-нием и тегированием файлов; обеспечение безопасного жизненного цикла ключа исключительно в оперативной памяти; комплексное тестирование и от-ладка. Область применения: локальная защита конфиденциальных данных на личных и корпоративных Android-устройствах без привлечения облачных сервисов. Предложенное решение сочетает высокий уровень безопасности и удоб-ство использования, обеспечивая гибкую контейнеризацию данных и надёж-ное управление ключами.

Subject: methods of generation, secure storage and management of encrypted data containers. Objective: to create an application with local keystore, multi-key con-tainerization and tagging system for secure file encryption. Methodology: comparative analysis of Cryptomator and Andrognito, research of crypto-libraries (BouncyCastle, Android Keystore), architectural patterns (MVI) and Kotlin tools (Coroutines, Flow, Jetpack Compose, Koin, Navigation); design of modules for keystore generation, AES+RSA encryption, containers and UI; de-velopment and testing. Tasks performed: analysis of SDK and capabilities of crypto-libraries; design of modular architecture with UML-diagrams; creation of user interface; implementa-tion of key generation and password protection of keystore-file; development of containerization with creation, opening, deletion and tagging of files; provision of secure life cycle of key exclusively in RAM; complex testing and debugging. Application area: local protection of confidential data on personal and corpo-rate Android devices without cloud services. The proposed solution combines a high level of security and usability, providing flexible data containerization and reliable key management.