Android-Password-Store 子目录加密文件解密问题解析

在密码管理工具 Android-Password-Store 项目中，开发者发现了一个关于 PGP 加密文件解密的系统性问题。该问题主要影响位于子目录中且拥有独立 .gpg-id 配置文件的加密文件解密过程。

问题现象

当用户尝试解密位于子目录中的加密文件时，系统无法正确识别该目录下 .gpg-id 文件中指定的 PGP 密钥标识符。具体表现为两种场景：

1. 直接解密场景：在应用内打开加密文件时，系统会提示"密码无效"错误，即使输入了正确的密码短语。
2. 自动填充场景：通过自动填充功能访问加密文件时，系统会返回空字符串而不显示任何错误信息。

这两种情况都会导致用户无法正常访问加密存储的敏感信息。

技术分析

问题的根本原因在于密钥标识符获取逻辑的缺陷。当前实现中，系统在解密文件时没有考虑文件所在子目录的层级关系，导致无法正确获取子目录中 .gpg-id 文件指定的密钥标识符。

PGP 加密体系在 Android-Password-Store 中的实现遵循以下原则：

• 每个目录可以包含一个 .gpg-id 文件，指定该目录下文件的加密密钥
• 子目录可以继承父目录的密钥配置，也可以定义自己的密钥配置
• 解密时必须使用文件所在目录或其父目录中指定的密钥

当前系统在解密时仅检查根目录的 .gpg-id 文件，而忽略了子目录中的配置，这违反了 PGP 加密目录的标准实现规范。

解决方案

针对这一问题，需要从两个层面进行修复：

1. 直接解密功能修复：

   • 修改 DecryptActivity 文件
   • 在调用 getPGPIdentifiers 方法时，加入文件所在子目录路径作为参数
   • 确保系统能够正确识别层级目录结构中的密钥配置

2. 自动填充功能修复：

   • 改进 AutofillDecryptActivity 文件
   • 在解密方法中获取正确的 PGP 标识符
   • 将获取的标识符传递给所有需要的方法

实现建议

在技术实现上，建议采用递归查找算法来解决密钥标识符获取问题：

1. 从加密文件所在目录开始向上查找 .gpg-id 文件
2. 优先使用最近目录中的密钥配置
3. 如果没有找到，则使用默认的根目录配置
4. 确保所有解密操作都使用正确的密钥标识符

这种实现方式既保持了与标准 PGP 实现的兼容性，又能正确处理各种目录结构配置。

总结

这个问题的解决不仅修复了当前的功能缺陷，也为 Android-Password-Store 项目的加密功能提供了更健壮的实现基础。通过正确处理子目录的密钥配置，系统现在能够更好地支持复杂的密码存储组织结构，满足高级用户的需求。

对于密码管理类应用来说，加密解密功能的可靠性至关重要。这次修复确保了系统在各种目录结构下都能正确工作，提升了整体安全性和用户体验。