Минимальная требуемая версия Windows была понижена с Windows 8 (_WIN32_WINNT 0x0602) до Windows Vista (_WIN32_WINNT 0x0600).
Анализ кода показал, что все используемые функции Windows API (включая криптографические функции bcrypt.dll и функции отчётов об ошибках wer.dll) доступны начиная с Windows Vista.

Поскольку тестирование на реальном оборудовании с Windows Vista не проводилось, данная совместимость является теоретической.

Выполнен рефакторинг функции DecryptAndVerify для устранения избыточности кода.
Теперь код унифицирован, стал чище и надёжнее, что снижает вероятность потенциальных ошибок в будущем.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Добавлена настройка параметра Rate (Рэйт)

Представьте криптографическую губку как большую миску для смешивания объемом 64 байта.
Rate — это размер порции данных, которую мы засыпаем в миску за один раз.

Оставшееся место, capacity (ёмкость), — это секретная, защитная часть, которая обеспечивает криптостойкость.
Существует прямая зависимость: чем меньше rate, тем выше безопасность, но ниже скорость обработки данных.

По умолчанию используется значение 32 — это золотой стандарт, обеспечивающий отличный уровень безопасности (~128 бит) и высокую скорость.
Для большинства задач этого более чем достаточно.
Однако для защиты особо важных данных вы можете уменьшить это значение, чтобы значительно повысить криптостойкость.

Рекомендуемые значения и их влияние:

32 байта.
Золотой стандарт (рекомендуется). Стандартная скорость (1x).
Уровень безопасности ~128 бит.
Отличный баланс скорости и надёжности.

16 байт.
Высокая безопасность. Примерно в 2 раза медленнее.
Уровень безопасности ~192 бита.
Для очень чувствительных данных.

8 байт.
Максимальная безопасность. Примерно в 4 раза медленнее.
Уровень безопасности ~224 бита.

4 байта.
Экстремальная безопасность. Примерно в 8 раз медленнее.
Уровень безопасности ~240 бит.

Новая версия программы может корректно расшифровывать файлы, созданные в любых предыдущих версиях "Бастиона".

Оптимизация и упрощение логики сжатия

Ранее код сначала проверял успешность сжатия, а затем отдельной проверкой — его эффективность (не стал ли сжатый файл больше исходного).
Теперь эти два условия объединены в одно.

Это небольшой рефакторинг, который делает код более лаконичным и читаемым (принцип Don't Repeat Yourself — DRY).
Устранение дублирования кода уменьшает вероятность ошибок при будущих изменениях и упрощает его понимание.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Масштабируемый QR-код

Теперь окно с QR кодом можно развернуть на весь экран с помощью стандартной кнопки "Развернуть".

Размер окна можно плавно менять как мышью, так и с помощью горячих клавиш (Alt + ↑ для увеличения, Alt + ↓ для уменьшения).

Это нововведение будет полезно, если камера вашего смартфона не может сфокусироваться или отсканировать QR-код.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Теперь QR коды сохраняются в разрешении 2115x2115 пикселей

Сохранить QR-код в виде BMP-файла можно, как и раньше, сделав двойной клик левой кнопкой мыши по его изображению.

Вы можете легко изменить целевое разрешение, отредактировав значение константы targetSize в функции SaveQrCodeAsBBmp:
const int targetSize = 2160;

Вы могли заметить, что итоговое разрешение (например, 2115x2115) немного меньше целевого значения 2160, указанного в коде.
Это не ошибка, а намеренное поведение для сохранения идеальной четкости QR-кода.

QR-код состоит из сетки маленьких квадратов (модулей).
Чтобы изображение было максимально четким и легко читалось сканерами, каждый такой модуль должен быть увеличен до идеального квадрата из пикселей (например, 15x15 пикселей, а не 15.3x15.3).
Программа берёт целевой размер 2160 и вычисляет самый большой возможный размер изображения, который позволяет сохранить эту идеальную квадратную структуру.
В результате получается разрешение, максимально близкое к целевому, но с гарантированно четкой геометрией.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Двухуровневая маскировка

Ранее зашифрованные сообщения имели постоянное и узнаваемое начало (например, AABOIBgg...).
Эта особенность создавала уникальную "цифровую сигнатуру", которая позволяла системам анализа трафика (DPI) мгновенно и с высокой точностью определить, что текст зашифрован именно программой "Бастион".

Это как если бы все секретные донесения отправлялись в одинаковых ярко-красных конвертах.
Даже не зная содержания, любой наблюдатель поймет, что это — секретное донесение, и сможет его отфильтровать.
Для решения этой проблемы была внедрена двухуровневая маскировка.

Уровень 1: Рандомизация заголовка (включено всегда)

Служебные параметры (раунды, губка, рейт) были убраны из начала сообщения.
Теперь каждое сообщение начинается с криптографически случайных байт (соль и nonce).

Устранен самый очевидный "отпечаток", префикс AABOIBgg... исчез навсегда.

Однако, хотя "цвет конверта" теперь всегда разный, у него все еще оставалась узнаваемая структура:
[длинный блок Base64].[короткий блок HEX-символов].

Это все еще могло служить зацепкой для продвинутых систем анализа.

Уровень 2: Полная структурная маскировка (опция "Маска")

Это продвинутый уровень, который активируется чекбоксом "Маска" и обеспечивает максимальную скрытность.
Когда опция "Маска" включена, программа берет весь итоговый шифротекст (включая точку-разделитель и HMAC-подпись) и применяет к нему вторичное кодирование в Base64.

Структура сообщения полностью скрывается

Без маски: +e2pA...iaOdYAAE4gGCAdQg==.2c5124...7537
С маской: K2UycEEuLi5pYU9kWUFB...jVTM0Y3NTM3==

На выходе получается единый, монолитный блок Base64-символов без каких-либо разделителей, ассоциирующихся с программой "Бастион".

Такой текст становится неотличим от огромного количества других легитимных данных в интернете:
API-ключей, токенов авторизации, встроенных медиа-данных и т.д.

Ключевые преимущества двухуровневой системы

1. Базовая рандомизация усложняет простую блокировку, а режим "Маска" делает ее практически невозможной.
2. Сообщение не просто шифруется, но и скрывает сам факт использования конкретной программы шифрования.
3. Пользователь сам выбирает необходимый уровень скрытности.

Безопасность vs. Скрытность

Эти изменения не делают само шифрование математически более стойким.
Они повышают практическую скрытность и "живучесть" сообщения в агрессивной сетевой среде, приближая программу к принципам стеганографии.

Полная обратная совместимость

Новая версия "Бастиона" сохраняет полную обратную совместимость и расшифровывает сообщения, созданные в предыдущих версиях программы.

Внутренние улучшения

Логика для команд "Вырезать", "Копировать", "Вставить", "Удалить" и "Выделить всё" была вынесена в единую вспомогательную функцию, что улучшило чистоту и читаемость кода.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Помимо облака Яндекс

Файлы Бастиона продублированы в облаке Гугл

Внедрена более строгая и эффективная проверка целостности зашифрованных сообщений.

Внесены изменения в расположение элементов интерфейса, а также обновлен дизайн чекбоксов.

Устранена проблема, из-за которой при вставке отформатированного текста (например, из LibreOffice) в темной теме он оставался темным и был нечитаем.
Теперь цвет вставленного текста автоматически приводится в соответствие с выбранной темой оформления.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg

Ранее были устранены неэффективные операции с памятью в главном цикле шифрования, что дало прирост производительности в 2.5 раза по сравнению с первоначальной версией.

Проведена дополнительная микро-оптимизация на уровне машинных инструкций.
Внутренние циклы алгоритма шифрования были "развернуты" вручную, что снижает накладные расходы на их выполнение и лучше использует конвейер современных процессоров.

Это позволило получить еще 10-12% производительности сверх уже достигнутого ускорения

На первый взгляд, 10-12% — это скромный результат, но получить его поверх уже достигнутого 2.5-кратного ускорения — это признак предельной оптимизации.
Это та самая "финальная полировка", которая выжимает из кода максимум возможного, не жертвуя ни совместимостью, ни надежностью.

Скачать можно в облаке
disk.yandex.ru/d/pSxwq7mMhKsOwg