Update app.py

app.py

@@ -2,128 +2,128 @@ import os
 import gradio as gr
 import numpy as np
 import hashlib
+from fpdf import FPDF
+from datetime import datetime
 
-# --- CẤU HÌNH METADATA TITANIUM4S ---
-# Dùng để cảnh báo và định danh file của hệ thống
-T4S_MARKER = b"\n---TITANIUM4S-SECURITY-FOOTER---"
-T4S_POLICY = (
-    "\n[WARNING] Encrypted by Titanium4S Protocol."
-    "\n[POLICY] Data recovery is IMPOSSIBLE without the secret key."
-    "\n[NOTICE] This file contains encrypted binary data. DO NOT MODIFY."
-).encode('utf-8')
-
-# --- 1. NẠP THUẬT TOÁN TỪ BIẾN MÔI TRƯỜNG ES ---
+# --- 1. NẠP THUẬT TOÁN (Giữ nguyên) ---
 SECRET_CODE = os.getenv("ES")
 exec_context = {}
-encrypt_fn = None
-decrypt_fn = None
-
+encrypt_fn = decrypt_fn = None
 if SECRET_CODE:
     try:
         exec(SECRET_CODE, exec_context)
-        encrypt_fn = exec_context.get('transform_byte')
-        decrypt_fn = exec_context.get('untransform_byte')
-    except Exception as e:
-        print(f"Lỗi nạp Secret ES: {e}")
+        encrypt_fn, decrypt_fn = exec_context.get('transform_byte'), exec_context.get('untransform_byte')
+    except Exception as e: print(f"Error: {e}")
 
-# --- 2. CƠ CHẾ BẢO MẬT (KEY STRETCHING) ---
-def stretch_key(password, salt=b"MinhDuc_Zero_Trust_Protocol"):
-    """ Băm mật khẩu 10,000 lần để chống Brute-force """
-    key = password.encode() + salt
-    for _ in range(10000):
-        key = hashlib.sha512(key).digest()
-    return key[:32]
+# --- HÀM TÍNH SHA-256 FILE ---
+def get_file_sha256(file_path):
+    h = hashlib.sha256()
+    with open(file_path, 'rb') as f:
+        while chunk := f.read(8192): h.update(chunk)
+    return h.hexdigest()
+
+# --- 2. THIẾT KẾ CHỨNG CHỈ NÂNG CAO ---
+def create_security_pdf(file_name, sha_hash, password, output_path):
+    pdf = FPDF(orientation="L", unit="mm", format="A4")
+    pdf.add_page()
+    
+    # Khung viền sang trọng
+    pdf.set_line_width(2); pdf.set_draw_color(184, 134, 11); pdf.rect(5, 5, 287, 200)
+    pdf.set_line_width(0.5); pdf.rect(8, 8, 281, 194)
+
+    # Tiêu đề
+    pdf.set_font("Helvetica", "B", 30); pdf.set_text_color(44, 62, 80)
+    pdf.cell(0, 35, "TITANIUM4S DATA PROTECTION AUDIT", ln=True, align="C")
+    
+    # Thông tin file
+    pdf.set_font("Helvetica", "B", 12); pdf.set_text_color(0, 0, 0)
+    pdf.ln(10)
+    pdf.cell(0, 10, f"FILE IDENTITY: {file_name}", ln=True, align="C")
+    
+    # Hiển thị SHA-256 (Bằng chứng số)
+    pdf.set_font("Courier", "B", 10)
+    pdf.set_fill_color(240, 240, 240)
+    pdf.cell(0, 10, f"SHA-256 HASH: {sha_hash}", ln=True, align="C", fill=True)
+    
+    # Hiển thị Mật khẩu (Bạn có thể chọn ẩn bớt ký tự nếu muốn bảo mật hơn)
+    pdf.ln(5)
+    pdf.set_font("Helvetica", "B", 13)
+    pdf.set_text_color(192, 57, 43)
+    pdf.cell(0, 10, f"ENCRYPTION KEY RECORD: {password}", ln=True, align="C")
+    
+    # Chính sách bảo mật
+    pdf.ln(10)
+    pdf.set_font("Helvetica", "I", 10); pdf.set_text_color(100, 100, 100)
+    policy = (
+        "This document serves as the sole recovery record for the encrypted asset. "
+        "The SHA-256 hash above verifies the integrity of the original source. "
+        "Keep this certificate in a disconnected, physical or hidden digital location."
+    )
+    pdf.multi_cell(220, 6, policy, align="C", center=True)
+
+    # QR Code giả lập & Chữ ký
+    pdf.ln(15)
+    pdf.set_font("Times", "I", 14); pdf.set_text_color(44, 62, 80)
+    pdf.cell(0, 10, "Verified by Titanium4S Zero-Trust Protocol", ln=True, align="C")
+    
+    pdf.output(output_path)
+    return output_path
 
 # --- 3. LOGIC XỬ LÝ CHÍNH ---
-def process_file(file, password, mode, progress=gr.Progress()):
-    if not encrypt_fn or not decrypt_fn:
-        return None, "❌ Lỗi: Chưa cấu hình Secret ES trong Settings!"
-    if not file or not password:
-        return None, "⚠️ Minh Đức ơi, hãy chọn file và nhập mật khẩu nhé!"
+def stretch_key(password):
+    key = password.encode() + b"MinhDuc_Zero_Trust_Protocol"
+    for _ in range(10000): key = hashlib.sha512(key).digest()
+    return key[:32]
 
-    # Khởi tạo khóa từ mật khẩu
+def process_file(file, password, mode, progress=gr.Progress()):
+    if not encrypt_fn: return None, "❌ Secret ES Error!"
     master_key = np.frombuffer(stretch_key(password), dtype=np.uint8)
-    
     input_path = file.name
     original_name = os.path.basename(input_path)
-    file_size = os.path.getsize(input_path)
-    
-    # Thiết lập chế độ và tên file đầu ra
     is_encrypt = (mode == "Mã hóa")
-    if is_encrypt:
-        output_name = original_name + ".impossible"
-    else:
-        output_name = original_name.replace(".impossible", "") if original_name.endswith(".impossible") else "rebuilt_" + original_name
     
+    output_name = original_name + ".impossible" if is_encrypt else (original_name.replace(".impossible", "") if original_name.endswith(".impossible") else "rebuilt_" + original_name)
     output_path = os.path.join(os.path.dirname(input_path), output_name)
-    chunk_size = 4 * 1024 * 1024  # 4MB chunk
+    file_size = os.path.getsize(input_path)
+    chunk_size = 4 * 1024 * 1024
     bytes_processed = 0
     fn = encrypt_fn if is_encrypt else decrypt_fn
 
     try:
+        # Tính Hash trước khi mã hóa
+        file_hash = get_file_sha256(input_path) if is_encrypt else "N/A"
+        
         with open(input_path, 'rb') as f_in, open(output_path, 'wb') as f_out:
-            # --- XỬ LÝ KÍCH THƯỚC MỤC TIÊU (LOẠI BỎ METADATA KHI GIẢI MÃ) ---
-            target_data_size = file_size
-            if not is_encrypt:
-                # Kiểm tra 2KB cuối cùng để tìm Marker
-                check_range = min(file_size, 2048)
-                f_in.seek(file_size - check_range)
-                footer_data = f_in.read(check_range)
-                marker_pos = footer_data.find(T4S_MARKER)
-                if marker_pos != -1:
-                    # Tính toán lại kích thước thật (bỏ qua phần Footer)
-                    target_data_size = file_size - (check_range - marker_pos)
-                f_in.seek(0) # Quay lại đầu file để bắt đầu giải mã
-
-            # --- VÒNG LẶP XỬ LÝ DỮ LIỆU ---
-            while bytes_processed < target_data_size:
-                read_len = min(chunk_size, target_data_size - bytes_processed)
-                chunk = f_in.read(read_len)
+            while True:
+                chunk = f_in.read(chunk_size)
                 if not chunk: break
-                
                 data_arr = np.frombuffer(chunk, dtype=np.uint8)
                 indices = np.arange(bytes_processed, bytes_processed + len(data_arr), dtype=np.uint64)
                 key_chunk = master_key[indices % 32]
-                
-                processed = fn(data_arr, key_chunk, indices)
-                f_out.write(processed.astype(np.uint8).tobytes())
-                
+                f_out.write(fn(data_arr, key_chunk, indices).astype(np.uint8).tobytes())
                 bytes_processed += len(chunk)
-                progress(bytes_processed / target_data_size, desc=f"Đang {mode.lower()}...")
-
-            # --- CHÈN FOOTER KHI MÃ HÓA XONG ---
-            if is_encrypt:
-                f_out.write(T4S_MARKER)
-                f_out.write(T4S_POLICY)
+                progress(bytes_processed / file_size, desc=f"Processing {mode}...")
 
-        return output_path, f"✅ {mode} thành công! Metadata Titanium4S đã được xử lý."
-    except Exception as e:
-        if os.path.exists(output_path): os.remove(output_path)
-        return None, f"❌ Lỗi: {str(e)}"
+        if is_encrypt:
+            pdf_path = os.path.join(os.path.dirname(input_path), f"Cert_{original_name}.pdf")
+            create_security_pdf(original_name, file_hash, password, pdf_path)
+            return [output_path, pdf_path], "✅ Đã mã hóa & Cấp chứng chỉ SHA!"
+        
+        return [output_path], "✅ Giải mã thành công!"
+    except Exception as e: return None, f"❌ Lỗi: {str(e)}"
 
-# --- 4. GIAO DIỆN GRADIO (FIXED FOR 6.0+) ---
-with gr.Blocks(title="Titanium4S Vault") as demo:
-    gr.Markdown("# 🛡️ Titanium4S - Professional Vault v5.0")
-    gr.Markdown("Hệ thống bảo mật thép với cơ chế đóng dấu Metadata bảo toàn dữ liệu.")
-    
+# --- 4. GIAO DIỆN (Giữ nguyên bản trước) ---
+with gr.Blocks(theme=gr.themes.Monochrome(), title="Titanium4S Vault") as demo:
+    gr.Markdown("# 🛡️ Titanium4S - Audit Edition")
     with gr.Row():
         with gr.Column():
             inp_file = gr.File(label="Tải file lên")
-            inp_pass = gr.Textbox(label="Mật khẩu bí mật", type="password", placeholder="Nhập khóa để kích hoạt...")
+            inp_pass = gr.Textbox(label="Secret Key", type="password")
             inp_mode = gr.Radio(["Mã hóa", "Giải mã"], label="Chế độ", value="Mã hóa")
             btn = gr.Button("KÍCH HOẠT", variant="primary")
         with gr.Column():
-            out_file = gr.File(label="Dữ liệu kết quả")
+            out_files = gr.File(label="Chứng chỉ & Dữ liệu", file_count="multiple")
             status = gr.Textbox(label="Trạng thái", interactive=False)
+    btn.click(process_file, [inp_file, inp_pass, inp_mode], [out_files, status])
 
-    btn.click(process_file, [inp_file, inp_pass, inp_mode], [out_file, status])
-
-# Cấu hình Queue
-demo.queue(default_concurrency_limit=1)
-
-if __name__ == "__main__":
-    # Launch với theme Monochrome và tắt SSR để ổn định
-    demo.launch(
-        theme=gr.themes.Monochrome(),
-        ssr_mode=False
-    )
+demo.queue(1).launch(ssr_mode=False)