Двухуровневая маскировка

Ранее зашифрованные сообщения имели постоянное и узнаваемое начало (например, AABOIBgg...).
Эта особенность создавала уникальную "цифровую сигнатуру", которая позволяла системам анализа трафика (DPI) мгновенно и с высокой точностью определить, что текст зашифрован именно программой "Бастион".

Это как если бы все секретные донесения отправлялись в одинаковых ярко-красных конвертах.
Даже не зная содержания, любой наблюдатель поймет, что это — секретное донесение, и сможет его отфильтровать.
Для решения этой проблемы была внедрена двухуровневая маскировка.

Уровень 1: Рандомизация заголовка (включено всегда)

Служебные параметры (раунды, губка, рейт) были убраны из начала сообщения.
Теперь каждое сообщение начинается с криптографически случайных байт (соль и nonce).

Устранен самый очевидный "отпечаток", префикс AABOIBgg... исчез навсегда.

Однако, хотя "цвет конверта" теперь всегда разный, у него все еще оставалась узнаваемая структура:
[длинный блок Base64].[короткий блок HEX-символов].

Это все еще могло служить зацепкой для продвинутых систем анализа.

Уровень 2: Полная структурная маскировка (опция "Маска")

Это продвинутый уровень, который активируется чекбоксом "Маска" и обеспечивает максимальную скрытность.
Когда опция "Маска" включена, программа берет весь итоговый шифротекст (включая точку-разделитель и HMAC-подпись) и применяет к нему вторичное кодирование в Base64.

Структура сообщения полностью скрывается

Без маски: +e2pA...iaOdYAAE4gGCAdQg==.2c5124...7537
С маской: K2UycEEuLi5pYU9kWUFB...jVTM0Y3NTM3==

На выходе получается единый, монолитный блок Base64-символов без каких-либо разделителей, ассоциирующихся с программой "Бастион".

Такой текст становится неотличим от огромного количества других легитимных данных в интернете:
API-ключей, токенов авторизации, встроенных медиа-данных и т.д.

Ключевые преимущества двухуровневой системы

1. Базовая рандомизация усложняет простую блокировку, а режим "Маска" делает ее практически невозможной.
2. Сообщение не просто шифруется, но и скрывает сам факт использования конкретной программы шифрования.
3. Пользователь сам выбирает необходимый уровень скрытности.

Безопасность vs. Скрытность

Эти изменения не делают само шифрование математически более стойким.
Они повышают практическую скрытность и "живучесть" сообщения в агрессивной сетевой среде, приближая программу к принципам стеганографии.

Полная обратная совместимость

Новая версия "Бастиона" сохраняет полную обратную совместимость и расшифровывает сообщения, созданные в предыдущих версиях программы.

Внутренние улучшения

Логика для команд "Вырезать", "Копировать", "Вставить", "Удалить" и "Выделить всё" была вынесена в единую вспомогательную функцию, что улучшило чистоту и читаемость кода.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg