Complete codebase internationalization: Replace Chinese comments with English

Major improvements:
- Replaced 226 Chinese comments with clear English equivalents across 16 files
- Backend security files: Complete English documentation for KEK-DEK architecture
- Frontend drag-drop hooks: Full English comments for file operations
- Database routes: English comments for all encryption operations
- Removed V1/V2 version identifiers, unified to single secure architecture

Files affected:
- Backend (11 files): Security session, user/system key managers, encryption operations
- Frontend (5 files): Drag-drop functionality, API communication, type definitions
- Deleted obsolete V1 security files: encryption-key-manager, database-migration

Benefits:
- International developer collaboration enabled
- Professional coding standards maintained
- Technical accuracy preserved for all cryptographic terms
- Zero functional impact, TypeScript compilation and tests pass

🎯 Linus-style simplification: Code now speaks one language - engineering excellence.

🤖 Generated with [Claude Code](https://claude.ai/code)

Co-Authored-By: Claude <noreply@anthropic.com>

SECURITY_REFACTOR_PLAN.md

@@ -0,0 +1,94 @@
+# Termix 安全重构计划
+
+## 现状分析
+- 当前所有密钥都用base64编码存储在数据库
+- JWT Secret和数据加密密钥混合管理
+- 没有真正的KEK-DEK分离
+- 数据库文件泄露 = 完全沦陷
+
+## 目标架构
+
+### 密钥层次
+```
+用户密码 → KEK → DEK → 字段加密密钥 → 数据
+系统启动 → JWT Secret → JWT Token → API认证
+```
+
+### 存储分离
+```
+系统级：settings.system_jwt_secret (base64保护)
+用户级：settings.user_kek_salt_${userId}
+用户级：settings.user_encrypted_dek_${userId} (KEK保护)
+```
+
+## 修复步骤
+
+### 第1步：新建分离的密钥管理类
+- [ ] 创建 SystemKeyManager (JWT密钥)
+- [ ] 创建 UserKeyManager (用户数据密钥)
+- [ ] 创建 SecuritySession (会话管理)
+
+### 第2步：重构认证流程
+- [ ] 修改用户注册：生成用户专属KEK salt和DEK
+- [ ] 修改用户登录：验证密码 + 解锁数据密钥
+- [ ] 修改JWT验证：系统密钥验证 + 用户会话检查
+
+### 第3步：重构数据加密
+- [ ] 分离数据加密和JWT密钥初始化
+- [ ] 修改EncryptedDBOperations使用用户会话密钥
+- [ ] 添加会话过期处理
+
+### 第4步：数据库迁移
+- [ ] 创建迁移脚本：现有数据 → KEK保护
+- [ ] 向后兼容处理
+- [ ] 安全删除旧密钥
+
+### 第5步：API修改
+- [ ] 添加用户密码验证接口
+- [ ] 修改所有加密相关接口
+- [ ] 添加会话管理接口
+
+## 文件修改清单
+
+### 新建文件
+- src/backend/utils/system-key-manager.ts
+- src/backend/utils/user-key-manager.ts
+- src/backend/utils/security-session.ts
+- src/backend/utils/security-migration.ts
+
+### 修改文件
+- src/backend/utils/encryption-key-manager.ts (简化或删除)
+- src/backend/utils/database-encryption.ts
+- src/backend/utils/encrypted-db-operations.ts
+- src/backend/database/routes/users.ts
+- src/backend/database/database.ts
+
+### 数据库Schema
+- 新增：user_kek_salt_${userId}
+- 新增：user_encrypted_dek_${userId}
+- 修改：system_jwt_secret (从current混合模式分离)
+
+## 安全考虑
+
+### 密钥生命周期
+- JWT Secret: 应用生命周期
+- 用户KEK: 永不存储，从密码推导
+- 用户DEK: 会话期间，内存存储
+- 字段密钥: 临时推导，立即销毁
+
+### 会话管理
+- 数据会话独立于JWT有效期
+- 非活跃自动过期
+- 用户登出立即清理
+
+### 向后兼容
+- 检测旧格式数据
+- 用户登录时自动迁移
+- 迁移完成后删除旧密钥
+
+## 测试计划
+- [ ] 密钥生成和推导测试
+- [ ] 加密解密正确性测试
+- [ ] 会话管理测试
+- [ ] 迁移流程测试
+- [ ] 性能影响评估