PyPI - aegis-watermark - Versions diffs - 0.1.1__tar.gz → 0.2.0__tar.gz - Mend

aegis-watermark 0.1.1tar.gz → 0.2.0tar.gz

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (25) hide show

aegis_watermark-0.2.0/PKG-INFO ADDED Viewed

@@ -0,0 +1,83 @@
+Metadata-Version: 2.4
+Name: aegis-watermark
+Version: 0.2.0
+Summary: 图片与PPT专业级隐形盲水印工具 | Professional blind watermarking tool for images and PPTX documents.
+Home-page: https://github.com/your-repo/Aegis-Watermark
+Author: LingQingyang
+Author-email: 1739677116@qq.com
+Classifier: Programming Language :: Python :: 3
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Operating System :: OS Independent
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+Requires-Dist: blind-watermark
+Requires-Dist: opencv-python
+Requires-Dist: numpy<2.0.0
+Requires-Dist: click
+Requires-Dist: Pillow
+Requires-Dist: pyfiglet
+Requires-Dist: rich
+Requires-Dist: python-pptx
+Requires-Dist: questionary
+Requires-Dist: cryptography
+Dynamic: author
+Dynamic: author-email
+Dynamic: classifier
+Dynamic: description
+Dynamic: description-content-type
+Dynamic: home-page
+Dynamic: requires-dist
+Dynamic: requires-python
+Dynamic: summary
+# Aegis (神盾) - 专业级隐形水印与数字签名工具 🛡️
+### Professional Blind Watermarking & Digital Signature Tool
+Aegis 是一款结合了 **频域盲水印 (Blind Watermarking)** 与 **RSA 数字签名** 技术的版权保护工具。它不仅能为图像及 PPTX 文档嵌入肉眼不可见的“视觉指纹”，还能加盖不可伪造的“数字印章”。
+Aegis is a copyright protection tool combining **frequency domain blind watermarking** and **RSA digital signatures**. It embeds invisible "visual fingerprints" and attaches unforgable "digital stamps" to images and PPTX documents.
+---
+## 🌟 核心亮点 | Key Features
+- **视觉水印技术 (Visual Watermarking)**: 不同于脆弱的文本编码，Aegis 嵌入的是视觉轮廓，对截图、压缩、翻拍具有极强的抗性。
+- **RSA-4096 数字签名 (Digital Signature)**: 集成自签名证书体系，一键证明身份并确保文件“未被篡改”。
+- **SHA-256 安全加固 (Security Hardening)**: 支持任意长度字符串密钥，杜绝暴力破解撞库。
+- **交互式控制台 (Interactive CLI)**: 中英双语菜单，无需记忆复杂指令，像使用独立 App 一样简单。
+- **全自动文档保护 (Automated PPTX Protection)**: 自动识别并保护 PPT 内部的所有高价值图像素材。
+---
+## 🚀 快速开始 | Quick Start
+### 1. 安装
+```bash
+pip install aegis-watermark
+```
+### 2. 身份初始化 (首次使用)
+运行 `aegis` -> 选择 **身份管理 (Identity)** -> 输入你的姓名和邮箱，生成专属的加密证书。
+### 3. 运行模式
+- **嵌入 (Embed)**: 处理文件时，系统会询问是否附加数字签名。
+- **提取 (Extract)**: 系统将自动校验数字签名（身份与完整性）并提取盲水印。
+---
+## 🛠️ 技术栈 | Tech Stack
+- **算法核心**: `blind-watermark` (DCT/DWT 变换)
+- **安全保障**: `cryptography` (RSA-4096 / SHA-256 / X.509)
+- **UI 引擎**: `Rich` & `questionary`
+- **文件处理**: `OpenCV`, `Pillow`, `python-pptx`
+---
+## 🔒 安全建议
+- **私钥保护**: 身份证书保存在本地 `.aegis_identity` 目录，请务必妥善保管。
+- **三重防护**: 建议同时使用“视觉水印 + 字符串加密 + 数字签名”以获得最高级别的保护。
+---
+**Aegis - 为每一份智力成果披上隐形神盾。**

aegis_watermark-0.2.0/README.md ADDED Viewed

@@ -0,0 +1,51 @@
+# Aegis (神盾) - 专业级隐形水印与数字签名工具 🛡️
+### Professional Blind Watermarking & Digital Signature Tool
+Aegis 是一款结合了 **频域盲水印 (Blind Watermarking)** 与 **RSA 数字签名** 技术的版权保护工具。它不仅能为图像及 PPTX 文档嵌入肉眼不可见的“视觉指纹”，还能加盖不可伪造的“数字印章”。
+Aegis is a copyright protection tool combining **frequency domain blind watermarking** and **RSA digital signatures**. It embeds invisible "visual fingerprints" and attaches unforgable "digital stamps" to images and PPTX documents.
+---
+## 🌟 核心亮点 | Key Features
+- **视觉水印技术 (Visual Watermarking)**: 不同于脆弱的文本编码，Aegis 嵌入的是视觉轮廓，对截图、压缩、翻拍具有极强的抗性。
+- **RSA-4096 数字签名 (Digital Signature)**: 集成自签名证书体系，一键证明身份并确保文件“未被篡改”。
+- **SHA-256 安全加固 (Security Hardening)**: 支持任意长度字符串密钥，杜绝暴力破解撞库。
+- **交互式控制台 (Interactive CLI)**: 中英双语菜单，无需记忆复杂指令，像使用独立 App 一样简单。
+- **全自动文档保护 (Automated PPTX Protection)**: 自动识别并保护 PPT 内部的所有高价值图像素材。
+---
+## 🚀 快速开始 | Quick Start
+### 1. 安装
+```bash
+pip install aegis-watermark
+```
+### 2. 身份初始化 (首次使用)
+运行 `aegis` -> 选择 **身份管理 (Identity)** -> 输入你的姓名和邮箱，生成专属的加密证书。
+### 3. 运行模式
+- **嵌入 (Embed)**: 处理文件时，系统会询问是否附加数字签名。
+- **提取 (Extract)**: 系统将自动校验数字签名（身份与完整性）并提取盲水印。
+---
+## 🛠️ 技术栈 | Tech Stack
+- **算法核心**: `blind-watermark` (DCT/DWT 变换)
+- **安全保障**: `cryptography` (RSA-4096 / SHA-256 / X.509)
+- **UI 引擎**: `Rich` & `questionary`
+- **文件处理**: `OpenCV`, `Pillow`, `python-pptx`
+---
+## 🔒 安全建议
+- **私钥保护**: 身份证书保存在本地 `.aegis_identity` 目录，请务必妥善保管。
+- **三重防护**: 建议同时使用“视觉水印 + 字符串加密 + 数字签名”以获得最高级别的保护。
+---
+**Aegis - 为每一份智力成果披上隐形神盾。**

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/cli.py RENAMED Viewed

@@ -15,16 +15,20 @@ os.environ["OPENCV_LOG_LEVEL"] = "OFF"
 from aegis.handlers.ppt import PPTHandler
 from aegis.handlers.image import ImageHandler
+from aegis.core.signature import SignatureManager
 console = Console()
+sig_mgr = SignatureManager()
 # --- 多语言配置 ---
 MESSAGES = {
     "zh": {
         "title": "Aegis",
+        "subtitle": "盲水印与数字签名工具 | v0.2.0",
         "menu_prompt": "主菜单",
         "menu_embed": "嵌入水印 (Embed)",
         "menu_extract": "提取分析 (Extract)",
+        "menu_identity": "身份管理 (Identity)",
         "menu_exit": "退出程序 (Exit)",
         "path_input": "输入文件路径",
         "path_output": "保存结果为",
@@ -44,13 +48,25 @@ MESSAGES = {
         "note_title": "核验提示",
         "note_body": "请查看结果图片。若文字轮廓清晰，则版权校验通过。",
         "fail_extract": "分析失败: 未发现有效水印。",
-        "error_file": "路径错误，请重新输入。"
+        "error_file": "路径错误，请重新输入。",
+        "ident_name": "请输入您的真实姓名/机构名",
+        "ident_email": "请输入您的联系邮箱",
+        "ident_success": "✅ 身份证书创建成功!",
+        "ident_exists": "⚠️ 身份已存在。是否重新创建？(将覆盖旧证书)",
+        "sign_ask": "是否同时附加数字签名？(增强防篡改能力)",
+        "sig_status": "数字签名",
+        "sig_signer": "签署人",
+        "sig_verified": "✅ 已验证 (完整性通过)",
+        "sig_none": "未发现数字签名",
+        "sig_fail": "❌ 签名失效 (文件可能已被篡改)"
     },
     "en": {
         "title": "Aegis",
+        "subtitle": "Watermarking & Digital Signature | v0.2.0",
         "menu_prompt": "Main Menu",
         "menu_embed": "Embed Watermark",
         "menu_extract": "Extract & Analyze",
+        "menu_identity": "Manage Identity",
         "menu_exit": "Exit",
         "path_input": "File Path",
         "path_output": "Save As",
@@ -70,7 +86,17 @@ MESSAGES = {
         "note_title": "NOTICE",
         "note_body": "Verification passed if text outlines are visible.",
         "fail_extract": "Failed: No watermark detected.",
-        "error_file": "Invalid path."
+        "error_file": "Invalid path.",
+        "ident_name": "Enter your name or organization",
+        "ident_email": "Enter your email",
+        "ident_success": "✅ Identity certificate created!",
+        "ident_exists": "⚠️ Identity already exists. Overwrite?",
+        "sign_ask": "Add digital signature as well? (Anti-tamper)",
+        "sig_status": "Digital Signature",
+        "sig_signer": "Signer",
+        "sig_verified": "✅ Verified (Integrity Passed)",
+        "sig_none": "No signature found",
+        "sig_fail": "❌ Invalid (File might be tampered)"
     }
 }
@@ -107,6 +133,7 @@ def interactive_menu():
             choices=[
                 msg["menu_embed"],
                 msg["menu_extract"],
+                msg["menu_identity"],
                 msg["menu_exit"]
             ],
             qmark=">",
@@ -128,11 +155,15 @@ def interactive_menu():
             output_file = questionary.text(msg["path_output"] + ":", default=input_file + "_protected.png", qmark=">").ask()
             text = questionary.text(msg["watermark_text"] + ":", qmark=">").ask()
-            # 密钥改为普通文本，且无默认值显示
             key = questionary.text(msg["key_prompt"] + ":", qmark=">").ask()
             if not key: key = "1"
-            run_embed(input_file, output_file, text, key)
+            # 询问是否签名
+            should_sign = False
+            if sig_mgr.has_identity():
+                should_sign = questionary.confirm(msg["sign_ask"], default=True, qmark=">").ask()
+            run_embed(input_file, output_file, text, key, should_sign=should_sign)
         elif "Extract" in action or "提取" in action:
             input_file = questionary.path(msg["path_input"] + ":", qmark=">").ask()
@@ -146,7 +177,25 @@ def interactive_menu():
             run_extract(input_file, output, key)
-def run_embed(input, output, text, key):
+        elif "Identity" in action or "身份" in action:
+            run_identity_setup()
+def run_identity_setup():
+    """设置或更新身份信息"""
+    msg = MESSAGES[CURRENT_LANG]
+    if sig_mgr.has_identity():
+        if not questionary.confirm(msg["ident_exists"], default=False, qmark=">").ask():
+            return
+    name = questionary.text(msg["ident_name"] + ":", qmark=">").ask()
+    email = questionary.text(msg["ident_email"] + ":", qmark=">").ask()
+    if name and email:
+        with console.status("[bold green]Generating RSA-4096 Keys...[/bold green]"):
+            sig_mgr.create_identity(name, email)
+        console.print(f"[bold green]{msg['ident_success']}[/bold green]")
+def run_embed(input, output, text, key, should_sign=False):
     """执行嵌入核心逻辑"""
     msg = MESSAGES[CURRENT_LANG]
     ext = input.lower().split('.')[-1]
@@ -161,12 +210,16 @@ def run_embed(input, output, text, key):
                 success = handler.process(input, output, text, key=key)
             else:
                 success = False
+            # 如果成功且需要签名
+            if success and should_sign:
+                handler.attach_signature(output, sig_mgr)
         except Exception as e:
             console.print(f"[bold red]Error:[/bold red] {e}")
             success = False
     if success:
-        # 使用 Text 对象防止路径字符触发 MarkupError
         res_text = Text(f"{msg['success_embed']} ", style="bold green")
         res_text.append(output, style="underline cyan")
         console.print(res_text)
@@ -178,17 +231,22 @@ def run_extract(input, output, key):
     msg = MESSAGES[CURRENT_LANG]
     ext = input.lower().split('.')[-1]
     result = None
+    sig_status = "none"
+    sig_info = None
     with console.status(f"[bold blue]{msg['scanning']}[/bold blue]...", spinner="earth"):
         try:
             if ext == 'pptx':
                 handler = PPTHandler()
                 result = handler.extract(input, key=key)
+                sig_status, sig_info = handler.get_signature(input, sig_mgr)
             elif ext in ['png', 'jpg', 'jpeg', 'bmp']:
                 handler = ImageHandler()
                 result = handler.extract(input, output_wm_path=output, key=key)
+                sig_status, sig_info = handler.get_signature(input, sig_mgr)
         except Exception as e:
             console.print(f"[bold red]Error:[/bold red] {e}")
+            sig_status = "error"
     console.print()
@@ -199,6 +257,16 @@ def run_extract(input, output, key):
         table.add_row(msg["target_file"], os.path.basename(input))
         table.add_row(msg["key_fingerprint"], f"SHA256(***{key[-3:] if len(key) >= 3 else key})")
+        # --- 签名状态展示 ---
+        if sig_status == "valid" and sig_info:
+            table.add_row(msg["sig_status"], msg["sig_verified"])
+            table.add_row(msg["sig_signer"], f"{sig_info['name']} <{sig_info['email']}>")
+        elif sig_status == "invalid":
+            table.add_row(msg["sig_status"], f"[bold red]{msg['sig_fail']}[/bold red]")
+        else:
+            table.add_row(msg["sig_status"], f"[gray]{msg['sig_none']}[/gray]")
         table.add_row(msg["status"], "SUCCESS")
         table.add_row(msg["evidence"], result)
@@ -214,7 +282,6 @@ def main(ctx):
     if ctx.invoked_subcommand is None:
         interactive_menu()
     else:
-        # 命令行模式默认不打印 Banner 以保持静默
         pass
 @main.command()
@@ -224,7 +291,6 @@ def main(ctx):
 @click.option('--key', '-k', default="1", type=str)
 def embed(input, output, text, key):
     """Embed mode"""
-    # 命令行模式也需要确保 Banner 已打印（如果没选交互模式的话）
     print_banner()
     run_embed(input, output, text, key)
@@ -238,4 +304,4 @@ def extract(input, output, key):
     run_extract(input, output, key)
 if __name__ == '__main__':
-    main()
+    main()

aegis_watermark-0.2.0/aegis/core/signature.py ADDED Viewed

@@ -0,0 +1,158 @@
+import os
+import datetime
+import hashlib
+import json
+import base64
+from cryptography import x509
+from cryptography.x509.oid import NameOID
+from cryptography.hazmat.primitives import hashes, serialization
+from cryptography.hazmat.primitives.asymmetric import rsa, padding
+from cryptography.hazmat.backends import default_backend
+class SignatureManager:
+    """
+    数字签名管理器：负责 RSA 密钥对、自签名证书的生成、签署与验证。
+    """
+    SIG_BOUNDARY = b"\x00--AEGIS-SIGNATURE-DATA--"
+    def __init__(self, keys_dir=".aegis_identity"):
+        # 默认存储身份信息的目录（建议放在用户家目录，这里暂设在项目内）
+        self.keys_dir = os.path.abspath(keys_dir)
+        self.priv_path = os.path.join(self.keys_dir, "private.key")
+        self.cert_path = os.path.join(self.keys_dir, "identity.crt")
+        if not os.path.exists(self.keys_dir):
+            os.makedirs(self.keys_dir)
+    def has_identity(self):
+        """检查本地是否已创建身份"""
+        return os.path.exists(self.priv_path) and os.path.exists(self.cert_path)
+    def create_identity(self, name, email):
+        """
+        创建 RSA 4096 位密钥及自签名 X.509 证书。
+        """
+        # 1. 生成私钥
+        private_key = rsa.generate_private_key(
+            public_exponent=65537,
+            key_size=4096,
+            backend=default_backend()
+        )
+        # 2. 生成证书
+        subject = issuer = x509.Name([
+            x509.NameAttribute(NameOID.COMMON_NAME, name),
+            x509.NameAttribute(NameOID.EMAIL_ADDRESS, email),
+            x509.NameAttribute(NameOID.ORGANIZATION_NAME, u"Aegis Protection"),
+        ])
+        cert = x509.CertificateBuilder().subject_name(
+            subject
+        ).issuer_name(
+            issuer
+        ).public_key(
+            private_key.public_key()
+        ).serial_number(
+            x509.random_serial_number()
+        ).not_valid_before(
+            datetime.datetime.utcnow()
+        ).not_valid_after(
+            # 有效期 20 年
+            datetime.datetime.utcnow() + datetime.timedelta(days=365*20)
+        ).sign(private_key, hashes.SHA256(), default_backend())
+        # 3. 保存到本地
+        with open(self.priv_path, "wb") as f:
+            f.write(private_key.private_bytes(
+                encoding=serialization.Encoding.PEM,
+                format=serialization.PrivateFormat.TraditionalOpenSSL,
+                encryption_algorithm=serialization.NoEncryption()
+            ))
+        with open(self.cert_path, "wb") as f:
+            f.write(cert.public_bytes(serialization.Encoding.PEM))
+        return self.cert_path
+    def sign_file(self, file_path):
+        """
+        对文件进行数字签署。
+        返回：(签名Base64, 证书PEM)
+        注意：签署的是文件此时此刻的完整二进制流。
+        """
+        if not self.has_identity():
+            raise Exception("No identity found. Run 'identity' first.")
+        # 读取私钥
+        with open(self.priv_path, "rb") as f:
+            private_key = serialization.load_pem_private_key(
+                f.read(), password=None, backend=default_backend()
+            )
+        # 读取证书
+        with open(self.cert_path, "rb") as f:
+            cert_pem = f.read().decode('utf-8')
+        # 计算文件哈希 (SHA-256)
+        file_hash = self._calculate_hash(file_path)
+        # 进行签名
+        signature = private_key.sign(
+            file_hash,
+            padding.PSS(
+                mgf=padding.MGF1(hashes.SHA256()),
+                salt_length=padding.PSS.MAX_LENGTH
+            ),
+            hashes.SHA256()
+        )
+        sig_b64 = base64.b64encode(signature).decode('utf-8')
+        return sig_b64, cert_pem
+    def verify_signature(self, file_bytes_without_sig, sig_b64, cert_pem):
+        """
+        验证签名。
+        参数：
+            file_bytes_without_sig: 剔除签名元数据后的原始文件二进制
+            sig_b64: 提取到的签名
+            cert_pem: 提取到的证书
+        返回：(是否通过, 签署人信息字典)
+        """
+        try:
+            # 1. 加载证书并提取公钥
+            cert = x509.load_pem_x509_certificate(cert_pem.encode(), default_backend())
+            public_key = cert.public_key()
+            # 提取签署者信息
+            subject = cert.subject
+            info = {
+                "name": subject.get_attributes_for_oid(NameOID.COMMON_NAME)[0].value,
+                "email": subject.get_attributes_for_oid(NameOID.EMAIL_ADDRESS)[0].value,
+                "expiry": cert.not_valid_after.strftime("%Y-%m-%d")
+            }
+            # 2. 计算当前文件哈希
+            file_hash = hashlib.sha256(file_bytes_without_sig).digest()
+            # 3. 验证签名
+            signature = base64.b64decode(sig_b64)
+            public_key.verify(
+                signature,
+                file_hash,
+                padding.PSS(
+                    mgf=padding.MGF1(hashes.SHA256()),
+                    salt_length=padding.PSS.MAX_LENGTH
+                ),
+                hashes.SHA256()
+            )
+            return True, info
+        except Exception as e:
+            print(f"[Debug] Verify Failed: {e}")
+            return False, None
+    def _calculate_hash(self, file_path):
+        sha256_hash = hashlib.sha256()
+        with open(file_path, "rb") as f:
+            for byte_block in iter(lambda: f.read(4096), b""):
+                sha256_hash.update(byte_block)
+        return sha256_hash.digest()

aegis_watermark-0.2.0/aegis/handlers/image.py ADDED Viewed

@@ -0,0 +1,69 @@
+import os
+from aegis.core.frequency import FrequencyWatermarker
+import os
+import piexif
+import json
+import hashlib
+from aegis.core.frequency import FrequencyWatermarker
+class ImageHandler:
+    def process(self, input_path, output_path, watermark_text, key="1"):
+        """处理单张图片"""
+        print(f"[*] Processing Image: {input_path}")
+        engine = FrequencyWatermarker(key=key)
+        return engine.embed(input_path, output_path, watermark_text)
+    def extract(self, input_path, output_wm_path=None, key="1"):
+        """从单张图片提取"""
+        print(f"[*] Extracting from Image: {input_path}")
+        engine = FrequencyWatermarker(key=key)
+        return engine.extract(input_path, output_wm_path=output_wm_path)
+    def attach_signature(self, file_path, sig_mgr):
+        """将数字签名追加到文件物理末尾"""
+        try:
+            # 1. 读取当前文件内容（签署的是当前状态）
+            with open(file_path, "rb") as f:
+                original_content = f.read()
+            # 2. 生成签名包
+            sig_b64, cert_pem = sig_mgr.sign_file(file_path)
+            sig_bundle = {
+                "sig": sig_b64,
+                "cert": cert_pem
+            }
+            sig_data = json.dumps(sig_bundle).encode('utf-8')
+            # 3. 追加到文件末尾: [原始数据] + [边界符] + [签名JSON]
+            with open(file_path, "ab") as f:
+                f.write(sig_mgr.SIG_BOUNDARY)
+                f.write(sig_data)
+            return True
+        except Exception as e:
+            print(f"[Debug] Failed to attach signature: {e}")
+            return False
+    def get_signature(self, file_path, sig_mgr):
+        """从文件末尾提取并验证签名"""
+        try:
+            with open(file_path, "rb") as f:
+                content = f.read()
+            # 1. 寻找边界符
+            if sig_mgr.SIG_BOUNDARY not in content:
+                return "none", None
+            # 2. 切分数据
+            parts = content.split(sig_mgr.SIG_BOUNDARY)
+            original_bytes = parts[0]
+            sig_json_bytes = parts[1]
+            # 3. 解析并验证
+            sig_bundle = json.loads(sig_json_bytes.decode('utf-8'))
+            valid, info = sig_mgr.verify_signature(original_bytes, sig_bundle["sig"], sig_bundle["cert"])
+            return ("valid" if valid else "invalid"), info
+        except Exception as e:
+            print(f"[Debug] Verify error: {e}")
+            return "none", None

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/handlers/ppt.py RENAMED Viewed

@@ -91,11 +91,37 @@ class PPTHandler:
         ext = filename.lower().split('.')[-1]
         return ext in ['png', 'jpg', 'jpeg', 'bmp', 'tiff']
-    def _zip_folder(self, folder_path, output_path):
-        """将目录压缩回 .pptx 格式"""
-        with zipfile.ZipFile(output_path, 'w', zipfile.ZIP_DEFLATED) as zipf:
-            for root, dirs, files in os.walk(folder_path):
-                for file in files:
-                    file_path = os.path.join(root, file)
-                    arcname = os.path.relpath(file_path, folder_path)
-                    zipf.write(file_path, arcname)
+    def attach_signature(self, file_path, sig_mgr):
+        """将数字签名追加到文件物理末尾"""
+        try:
+            with open(file_path, "rb") as f:
+                original_content = f.read()
+            sig_b64, cert_pem = sig_mgr.sign_file(file_path)
+            sig_bundle = {"sig": sig_b64, "cert": cert_pem}
+            sig_data = json.dumps(sig_bundle).encode('utf-8')
+            with open(file_path, "ab") as f:
+                f.write(sig_mgr.SIG_BOUNDARY)
+                f.write(sig_data)
+            return True
+        except Exception as e:
+            print(f"[Debug] Failed to attach signature: {e}")
+            return False
+    def get_signature(self, file_path, sig_mgr):
+        """从文件末尾提取并验证签名"""
+        try:
+            with open(file_path, "rb") as f:
+                content = f.read()
+            if sig_mgr.SIG_BOUNDARY not in content:
+                return "none", None
+            parts = content.split(sig_mgr.SIG_BOUNDARY)
+            # 同样验证第一个部分
+            sig_bundle = json.loads(parts[1].decode('utf-8'))
+            valid, info = sig_mgr.verify_signature(parts[0], sig_bundle["sig"], sig_bundle["cert"])
+            return ("valid" if valid else "invalid"), info
+        except:
+            return "none", None

aegis_watermark-0.2.0/aegis_watermark.egg-info/PKG-INFO ADDED Viewed

@@ -0,0 +1,83 @@
+Metadata-Version: 2.4
+Name: aegis-watermark
+Version: 0.2.0
+Summary: 图片与PPT专业级隐形盲水印工具 | Professional blind watermarking tool for images and PPTX documents.
+Home-page: https://github.com/your-repo/Aegis-Watermark
+Author: LingQingyang
+Author-email: 1739677116@qq.com
+Classifier: Programming Language :: Python :: 3
+Classifier: License :: OSI Approved :: MIT License
+Classifier: Operating System :: OS Independent
+Requires-Python: >=3.8
+Description-Content-Type: text/markdown
+Requires-Dist: blind-watermark
+Requires-Dist: opencv-python
+Requires-Dist: numpy<2.0.0
+Requires-Dist: click
+Requires-Dist: Pillow
+Requires-Dist: pyfiglet
+Requires-Dist: rich
+Requires-Dist: python-pptx
+Requires-Dist: questionary
+Requires-Dist: cryptography
+Dynamic: author
+Dynamic: author-email
+Dynamic: classifier
+Dynamic: description
+Dynamic: description-content-type
+Dynamic: home-page
+Dynamic: requires-dist
+Dynamic: requires-python
+Dynamic: summary
+# Aegis (神盾) - 专业级隐形水印与数字签名工具 🛡️
+### Professional Blind Watermarking & Digital Signature Tool
+Aegis 是一款结合了 **频域盲水印 (Blind Watermarking)** 与 **RSA 数字签名** 技术的版权保护工具。它不仅能为图像及 PPTX 文档嵌入肉眼不可见的“视觉指纹”，还能加盖不可伪造的“数字印章”。
+Aegis is a copyright protection tool combining **frequency domain blind watermarking** and **RSA digital signatures**. It embeds invisible "visual fingerprints" and attaches unforgable "digital stamps" to images and PPTX documents.
+---
+## 🌟 核心亮点 | Key Features
+- **视觉水印技术 (Visual Watermarking)**: 不同于脆弱的文本编码，Aegis 嵌入的是视觉轮廓，对截图、压缩、翻拍具有极强的抗性。
+- **RSA-4096 数字签名 (Digital Signature)**: 集成自签名证书体系，一键证明身份并确保文件“未被篡改”。
+- **SHA-256 安全加固 (Security Hardening)**: 支持任意长度字符串密钥，杜绝暴力破解撞库。
+- **交互式控制台 (Interactive CLI)**: 中英双语菜单，无需记忆复杂指令，像使用独立 App 一样简单。
+- **全自动文档保护 (Automated PPTX Protection)**: 自动识别并保护 PPT 内部的所有高价值图像素材。
+---
+## 🚀 快速开始 | Quick Start
+### 1. 安装
+```bash
+pip install aegis-watermark
+```
+### 2. 身份初始化 (首次使用)
+运行 `aegis` -> 选择 **身份管理 (Identity)** -> 输入你的姓名和邮箱，生成专属的加密证书。
+### 3. 运行模式
+- **嵌入 (Embed)**: 处理文件时，系统会询问是否附加数字签名。
+- **提取 (Extract)**: 系统将自动校验数字签名（身份与完整性）并提取盲水印。
+---
+## 🛠️ 技术栈 | Tech Stack
+- **算法核心**: `blind-watermark` (DCT/DWT 变换)
+- **安全保障**: `cryptography` (RSA-4096 / SHA-256 / X.509)
+- **UI 引擎**: `Rich` & `questionary`
+- **文件处理**: `OpenCV`, `Pillow`, `python-pptx`
+---
+## 🔒 安全建议
+- **私钥保护**: 身份证书保存在本地 `.aegis_identity` 目录，请务必妥善保管。
+- **三重防护**: 建议同时使用“视觉水印 + 字符串加密 + 数字签名”以获得最高级别的保护。
+---
+**Aegis - 为每一份智力成果披上隐形神盾。**

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis_watermark.egg-info/SOURCES.txt RENAMED Viewed

@@ -5,6 +5,7 @@ aegis/cli.py
 aegis/core/__init__.py
 aegis/core/deep.py
 aegis/core/frequency.py
+aegis/core/signature.py
 aegis/core/spatial.py
 aegis/handlers/__init__.py
 aegis/handlers/image.py

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis_watermark.egg-info/requires.txt RENAMED Viewed

@@ -7,3 +7,4 @@ pyfiglet
 rich
 python-pptx
 questionary
+cryptography

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/setup.py RENAMED Viewed

@@ -5,10 +5,10 @@ with open("README.md", "r", encoding="utf-8") as fh:
 setup(
     name='aegis-watermark',
-    version='0.1.1',
+    version='0.2.0',
     author='LingQingyang',
     author_email='1739677116@qq.com',
-    description='A professional hidden watermark tool for images and PPTX documents.',
+    description='图片与PPT专业级隐形盲水印工具 | Professional blind watermarking tool for images and PPTX documents.',
     long_description=long_description,
     long_description_content_type="text/markdown",
     url='https://github.com/your-repo/Aegis-Watermark',
@@ -22,7 +22,8 @@ setup(
         'pyfiglet',
         'rich',
         'python-pptx',
-        'questionary'
+        'questionary',
+        'cryptography'
     ],
     classifiers=[
         "Programming Language :: Python :: 3",

aegis_watermark-0.1.1/PKG-INFO DELETED Viewed

@@ -1,104 +0,0 @@
-Metadata-Version: 2.4
-Name: aegis-watermark
-Version: 0.1.1
-Summary: A professional hidden watermark tool for images and PPTX documents.
-Home-page: https://github.com/your-repo/Aegis-Watermark
-Author: LingQingyang
-Author-email: 1739677116@qq.com
-Classifier: Programming Language :: Python :: 3
-Classifier: License :: OSI Approved :: MIT License
-Classifier: Operating System :: OS Independent
-Requires-Python: >=3.8
-Description-Content-Type: text/markdown
-Requires-Dist: blind-watermark
-Requires-Dist: opencv-python
-Requires-Dist: numpy<2.0.0
-Requires-Dist: click
-Requires-Dist: Pillow
-Requires-Dist: pyfiglet
-Requires-Dist: rich
-Requires-Dist: python-pptx
-Requires-Dist: questionary
-Dynamic: author
-Dynamic: author-email
-Dynamic: classifier
-Dynamic: description
-Dynamic: description-content-type
-Dynamic: home-page
-Dynamic: requires-dist
-Dynamic: requires-python
-Dynamic: summary
-# Aegis (神盾) - 专业级隐形水印保护工具
-Aegis 是一个基于频域盲水印技术的版权保护工具。它能够为图像及 PPTX 文档嵌入肉眼不可见的“视觉指纹”，即使文件经过截图、压缩或格式转换，依然可以提取出清晰的版权证据。
-## 🌟 核心亮点
-- **视觉水印技术**: 不同于脆弱的文本编码，Aegis 嵌入的是视觉轮廓，对图像损伤具有极强的抗性。
-- **SHA-256 安全加固**: 支持任意长度字符串密钥，通过哈希拉伸技术，彻底杜绝暴力破解和撞库。
-- **交互式控制台**: 输入 `aegis` 即可进入专业感十足的中英双语交互式主菜单，无需记忆复杂指令。
-- **全自动文档保护**: 针对 `.pptx` 格式提供深度加固，自动识别并保护文档内部的所有高价值图像素材。
-- **极简专业 UI**: 借鉴现代 CLI 设计，提供 ASCII Banner、动态加载动画及结构化分析报告。
-## 🛠️ 技术栈
-- **核心驱动**: `blind-watermark` (频率域 DCT/DWT 变换)
-- **界面引擎**: `Rich` (终端美化) & `questionary` (交互菜单)
-- **图像处理**: `OpenCV`, `Pillow`, `NumPy`
-- **文档处理**: `python-pptx`
-## 🚀 快速开始
-### 1. 环境准备
-确保你的系统安装了 Python 3.8+。
-```bash
-# 克隆项目并进入目录
-git clone https://github.com/your-repo/Aegis-Watermark.git
-cd Aegis-Watermark
-# 安装依赖
-pip install -r requirements.txt
-# 以开发模式安装
-pip install -e .
-```
-### 2. 运行工具
-在终端输入命令即可启动：
-```bash
-aegis
-```
-### 3. 使用模式
-- **交互模式**: 直接输入 `aegis`，跟随菜单引导完成操作。
-- **命令模式**: 支持静默调用，适合脚本集成：
-  - 嵌入：`aegis embed -i input.png -o output.png -t "ID:716" -k "MyPassword"`
-  - 提取：`aegis extract -i output.png -k "MyPassword"`
-## 📂 目录结构
-```text
-aegis/
-├── cli.py           # 交互式双语 CLI 入口
-├── core/            # 核心算法 (视觉水印 & 哈希加固)
-└── handlers/        # 格式适配 (Image & PPTX)
-```
-## 🔒 安全建议
-- **密钥设置**: 建议使用包含字母和数字的长字符串作为密钥。
-- **默认机制**: 若不输入密钥，系统将默认使用密钥 "1"。
-- **版权验证**: 提取出的结果图片若能清晰辨认文字轮廓，即具备版权铁证效力。
-## 📝 路线图
-- [ ] 支持 PDF 矢量图层水印
-- [ ] 增加多线程批量处理模式
-- [ ] 集成 AI 深度学习水印算法
----
-**Aegis - 为每一份智力成果披上隐形神盾。**

aegis_watermark-0.1.1/README.md DELETED Viewed

@@ -1,73 +0,0 @@
-# Aegis (神盾) - 专业级隐形水印保护工具
-Aegis 是一个基于频域盲水印技术的版权保护工具。它能够为图像及 PPTX 文档嵌入肉眼不可见的“视觉指纹”，即使文件经过截图、压缩或格式转换，依然可以提取出清晰的版权证据。
-## 🌟 核心亮点
-- **视觉水印技术**: 不同于脆弱的文本编码，Aegis 嵌入的是视觉轮廓，对图像损伤具有极强的抗性。
-- **SHA-256 安全加固**: 支持任意长度字符串密钥，通过哈希拉伸技术，彻底杜绝暴力破解和撞库。
-- **交互式控制台**: 输入 `aegis` 即可进入专业感十足的中英双语交互式主菜单，无需记忆复杂指令。
-- **全自动文档保护**: 针对 `.pptx` 格式提供深度加固，自动识别并保护文档内部的所有高价值图像素材。
-- **极简专业 UI**: 借鉴现代 CLI 设计，提供 ASCII Banner、动态加载动画及结构化分析报告。
-## 🛠️ 技术栈
-- **核心驱动**: `blind-watermark` (频率域 DCT/DWT 变换)
-- **界面引擎**: `Rich` (终端美化) & `questionary` (交互菜单)
-- **图像处理**: `OpenCV`, `Pillow`, `NumPy`
-- **文档处理**: `python-pptx`
-## 🚀 快速开始
-### 1. 环境准备
-确保你的系统安装了 Python 3.8+。
-```bash
-# 克隆项目并进入目录
-git clone https://github.com/your-repo/Aegis-Watermark.git
-cd Aegis-Watermark
-# 安装依赖
-pip install -r requirements.txt
-# 以开发模式安装
-pip install -e .
-```
-### 2. 运行工具
-在终端输入命令即可启动：
-```bash
-aegis
-```
-### 3. 使用模式
-- **交互模式**: 直接输入 `aegis`，跟随菜单引导完成操作。
-- **命令模式**: 支持静默调用，适合脚本集成：
-  - 嵌入：`aegis embed -i input.png -o output.png -t "ID:716" -k "MyPassword"`
-  - 提取：`aegis extract -i output.png -k "MyPassword"`
-## 📂 目录结构
-```text
-aegis/
-├── cli.py           # 交互式双语 CLI 入口
-├── core/            # 核心算法 (视觉水印 & 哈希加固)
-└── handlers/        # 格式适配 (Image & PPTX)
-```
-## 🔒 安全建议
-- **密钥设置**: 建议使用包含字母和数字的长字符串作为密钥。
-- **默认机制**: 若不输入密钥，系统将默认使用密钥 "1"。
-- **版权验证**: 提取出的结果图片若能清晰辨认文字轮廓，即具备版权铁证效力。
-## 📝 路线图
-- [ ] 支持 PDF 矢量图层水印
-- [ ] 增加多线程批量处理模式
-- [ ] 集成 AI 深度学习水印算法
----
-**Aegis - 为每一份智力成果披上隐形神盾。**

aegis_watermark-0.1.1/aegis/handlers/image.py DELETED Viewed

@@ -1,15 +0,0 @@
-import os
-from aegis.core.frequency import FrequencyWatermarker
-class ImageHandler:
-    def process(self, input_path, output_path, watermark_text, key="1"):
-        """处理单张图片"""
-        print(f"[*] Processing Image: {input_path}")
-        engine = FrequencyWatermarker(key=key)
-        return engine.embed(input_path, output_path, watermark_text)
-    def extract(self, input_path, output_wm_path=None, key="1"):
-        """从单张图片提取"""
-        print(f"[*] Extracting from Image: {input_path}")
-        engine = FrequencyWatermarker(key=key)
-        return engine.extract(input_path, output_wm_path=output_wm_path)

aegis_watermark-0.1.1/aegis_watermark.egg-info/PKG-INFO DELETED Viewed

@@ -1,104 +0,0 @@
-Metadata-Version: 2.4
-Name: aegis-watermark
-Version: 0.1.1
-Summary: A professional hidden watermark tool for images and PPTX documents.
-Home-page: https://github.com/your-repo/Aegis-Watermark
-Author: LingQingyang
-Author-email: 1739677116@qq.com
-Classifier: Programming Language :: Python :: 3
-Classifier: License :: OSI Approved :: MIT License
-Classifier: Operating System :: OS Independent
-Requires-Python: >=3.8
-Description-Content-Type: text/markdown
-Requires-Dist: blind-watermark
-Requires-Dist: opencv-python
-Requires-Dist: numpy<2.0.0
-Requires-Dist: click
-Requires-Dist: Pillow
-Requires-Dist: pyfiglet
-Requires-Dist: rich
-Requires-Dist: python-pptx
-Requires-Dist: questionary
-Dynamic: author
-Dynamic: author-email
-Dynamic: classifier
-Dynamic: description
-Dynamic: description-content-type
-Dynamic: home-page
-Dynamic: requires-dist
-Dynamic: requires-python
-Dynamic: summary
-# Aegis (神盾) - 专业级隐形水印保护工具
-Aegis 是一个基于频域盲水印技术的版权保护工具。它能够为图像及 PPTX 文档嵌入肉眼不可见的“视觉指纹”，即使文件经过截图、压缩或格式转换，依然可以提取出清晰的版权证据。
-## 🌟 核心亮点
-- **视觉水印技术**: 不同于脆弱的文本编码，Aegis 嵌入的是视觉轮廓，对图像损伤具有极强的抗性。
-- **SHA-256 安全加固**: 支持任意长度字符串密钥，通过哈希拉伸技术，彻底杜绝暴力破解和撞库。
-- **交互式控制台**: 输入 `aegis` 即可进入专业感十足的中英双语交互式主菜单，无需记忆复杂指令。
-- **全自动文档保护**: 针对 `.pptx` 格式提供深度加固，自动识别并保护文档内部的所有高价值图像素材。
-- **极简专业 UI**: 借鉴现代 CLI 设计，提供 ASCII Banner、动态加载动画及结构化分析报告。
-## 🛠️ 技术栈
-- **核心驱动**: `blind-watermark` (频率域 DCT/DWT 变换)
-- **界面引擎**: `Rich` (终端美化) & `questionary` (交互菜单)
-- **图像处理**: `OpenCV`, `Pillow`, `NumPy`
-- **文档处理**: `python-pptx`
-## 🚀 快速开始
-### 1. 环境准备
-确保你的系统安装了 Python 3.8+。
-```bash
-# 克隆项目并进入目录
-git clone https://github.com/your-repo/Aegis-Watermark.git
-cd Aegis-Watermark
-# 安装依赖
-pip install -r requirements.txt
-# 以开发模式安装
-pip install -e .
-```
-### 2. 运行工具
-在终端输入命令即可启动：
-```bash
-aegis
-```
-### 3. 使用模式
-- **交互模式**: 直接输入 `aegis`，跟随菜单引导完成操作。
-- **命令模式**: 支持静默调用，适合脚本集成：
-  - 嵌入：`aegis embed -i input.png -o output.png -t "ID:716" -k "MyPassword"`
-  - 提取：`aegis extract -i output.png -k "MyPassword"`
-## 📂 目录结构
-```text
-aegis/
-├── cli.py           # 交互式双语 CLI 入口
-├── core/            # 核心算法 (视觉水印 & 哈希加固)
-└── handlers/        # 格式适配 (Image & PPTX)
-```
-## 🔒 安全建议
-- **密钥设置**: 建议使用包含字母和数字的长字符串作为密钥。
-- **默认机制**: 若不输入密钥，系统将默认使用密钥 "1"。
-- **版权验证**: 提取出的结果图片若能清晰辨认文字轮廓，即具备版权铁证效力。
-## 📝 路线图
-- [ ] 支持 PDF 矢量图层水印
-- [ ] 增加多线程批量处理模式
-- [ ] 集成 AI 深度学习水印算法
----
-**Aegis - 为每一份智力成果披上隐形神盾。**

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/__init__.py RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/core/__init__.py RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/core/deep.py RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/core/frequency.py RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/core/spatial.py RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/handlers/__init__.py RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis/handlers/pdf.py RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis_watermark.egg-info/dependency_links.txt RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis_watermark.egg-info/entry_points.txt RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/aegis_watermark.egg-info/top_level.txt RENAMED Viewed

File without changes

{aegis_watermark-0.1.1 → aegis_watermark-0.2.0}/setup.cfg RENAMED Viewed

File without changes

aegis-watermark 0.1.1__tar.gz → 0.2.0__tar.gz

aegis-watermark 0.1.1tar.gz → 0.2.0tar.gz