如何安全地分享文件？加密工具使用指南

你发出去的文件，真的只有收件人能看到吗？

谁没发错过群？谁没在公共WiFi下传过文件？说实话，大多数人分享文件的时候根本没想过安全问题。但现实是：虽然主流通讯工具用了加密传输，文件在服务器端可是明文存储的，服务商理论上能看到你的内容。更别提发错群、发错人这种事了，敏感文件一旦发错对象，撤回都不一定来得及。

解决办法其实很简单——先加密，再分享。就算文件被截获或者发错了人，没有密码也打不开。下面几个工具能帮你搞定。

AES加密：先给文件上把锁

AES是目前最主流的对称加密算法，安全性很高，连美国联邦政府都在用。用AES加密工具给文件内容设个密码加密，只有知道密码的人才能解密查看。操作很简单：输入内容，设个强密码，点加密就得到密文。分享的时候只发密文，密码通过电话或者短信单独告诉对方。这样就算密文被截获，没密码也还原不了。

怎么确认文件没被篡改？

加密解决了保密问题，但还有个事：怎么确认收到的文件没被人动过手脚？这就得靠哈希校验了。用文件哈希校验工具算一下文件的MD5、SHA-1或SHA-256哈希值，哈希值就像文件的指纹，哪怕改了一个字节，哈希值都会完全不同。发送前算一个哈希值告诉对方，对方收到后再算一次，对得上就说明文件没被改过。

密码别用123456

加密安不安全，很大程度上看密码强不强。123456、password这种弱密码，专业破解工具几秒就能搞定。用密码生成器生成一个随机强密码，建议至少16位，包含大小写字母、数字和特殊字符。这种密码就算用超级计算机暴力破解也要几百万年。生成后记得妥善保存，写纸上或者用密码管理器都行。

MD5和SHA：两种哈希怎么选？

如果你只是做文件校验或数据去重，MD5加密工具够用了，速度快，用起来方便。但要注意MD5有碰撞漏洞，不适合用于安全加密场景。

对安全性要求更高的场景，用SHA加密工具。SHA-256是目前最推荐的哈希算法，数字签名、区块链、SSL证书都在用它。验证重要文件的完整性，优先选SHA-256。

安全分享文件就这么几步

先用密码生成器生成一个强密码，再用AES加密工具加密文件内容，把密文发给对方、密码通过其他渠道单独告知。如果需要验证完整性，发送前用哈希校验工具算个哈希值一并告知对方。所有加密解密操作都在浏览器本地完成，你的数据和密码不会发送到任何服务器。