文件加密有 2 种，一种是用密码的，推荐：生成 64 字符的随机字符串，sha256(密码+随机字符串)做密钥 KEY 给 AES256 加密文件，随机字符串和加密后的文件合成一个文件。另一种是用证书的，推荐 ECC384 证书，先随机生成 256 位密钥 KEY 给 AES256 加密文件，然后 ECC384 公钥加密 KEY ，2 者合成一个文件。

推荐 AES-256-GCM 算法，可以保证数据的完整性。

文件加密有 2 种，一种是用密码的，推荐：生成 64 字符的随机字符串，sha256(密码+随机字符串)做密钥 KEY 给 AES256 加密文件，随机字符串和加密后的文件合成一个文件。另一种是用证书的，推荐 ECC384 证书，先随机生成 256 位密钥 KEY 给 AES256 加密文件，然后 ECC384 公钥加密 KEY ，2 者合成一个文件。

推荐 AES-256-GCM 算法，可以保证数据的完整性。