암호화 링크 공유
브라우저 모드 비밀 공유 도구입니다. 비밀을 입력하면 Web Crypto API를 통해 AES-GCM 256비트로 클라이언트에서 모든 것을 암호화하는 링크가 생성됩니다. 암호화 키는 URL 프래그먼트(# 뒤)에 위치하며, HTTP 사양상 브라우저는 프래그먼트를 네트워크 요청에 포함하지 않으므로 키는 수신자의 브라우저에 머무릅니다. 계정은 필요하지 않습니다. Privnote 스타일 서비스와의 절충점: 이 도구는 브라우저 모드에서 비밀 데이터베이스를 유지하지 않으므로 "한 번 보고 삭제" 규칙을 강제할 수 없습니다 — 링크를 가진 사람은 누구나 시도하는 만큼 복호화할 수 있습니다.
사용 방법
최대 약 4KB 텍스트.
두 번째 요소.
신뢰하는 채널로 전송.
설치도 계정도 필요 없음.
암호화된 링크로 누군가에게 비밀을 보내세요 — 암호화는 브라우저에서 실행되며 계정도 필요 없습니다
옵션
작동 방식 (그리고 작동하지 않는 것)
- AES-GCM 256비트 암호화, 브라우저에서 무작위 키 생성.
- 암호화 키는 URL 프래그먼트(# 뒤)에 위치 — 프래그먼트는 서버로 전송되지 않습니다.
- 계정 없음, DB 없음, 제3자 서비스 없음: 링크를 가진 누구나 비밀 복호화 가능.
- 진정한 "일회용" 아님 — 링크 사본을 가진 누구나 원하는 만큼 복호화 가능. "읽고 소각" 표시는 뷰어 브라우저의 로컬 힌트일 뿐.
- 진정한 일회용 의미는 서버 측 저장과 읽기 후 삭제 필요. 프라이버시/서버 없음을 위해서는 이 도구가 올바른 절충점.
암호화된 비밀 열기
특징
FAQ
우리가 서버에서 당신의 비밀을 읽을 수 있나요?
브라우저 모드에서는 — 읽을 수 없습니다. 암호화 키는 URL의 # 뒤에 위치하며, HTTP 사양상 브라우저는 프래그먼트를 네트워크 요청에 포함하지 않으므로 키는 우리 서버에 도달하지 않습니다. 암호화된 블롭은 URL 경로로 도착하므로(표준 nginx 액세스 로그를 통해 서버 로그가 암호문을 잠시 기록할 수 있음) 키 없이는 AES-GCM-256 암호문이며 복호화할 수 없습니다.
Privnote와 어떻게 다른가요?
Privnote는 암호화된 블롭을 데이터베이스에 저장한 후 첫 조회 후 삭제합니다. 브라우저 모드에서 이 도구는 비밀 데이터베이스를 사용하지 않습니다 — 블롭이 URL 자체에 있으므로 "한 번만 보기"를 강제할 수 없습니다. 절충점: 암호화 키는 우리 서버에 도달하지 않지만, 링크는 누군가 가지고 있는 한 재사용 가능합니다. (이 도구의 서버 저장 모드는 Privnote와 더 유사합니다.)
URL이 왜 그렇게 긴가요?
전체 암호화된 비밀, IV, 선택적 솔트, 키를 포함.
비밀번호가 정말 필요한가요?
아니요 — 링크만으로도 완전히 암호화됨.
링크는 얼마나 작동하나요?
브라우저 모드에서는: URL을 가진 사람이 있는 한입니다. 만료를 강제할 데이터베이스 상태가 없으므로, 모든 수신자 기기에서 삭제되었다고 신뢰할 때까지 공유된 링크를 지속적인 것으로 취급하세요. (서버 저장 모드에서는 명시적 TTL이 적용됩니다 — "만료 시간" 참조.)
진정한 "한 번만 보기" 버전 가능?
예 — 그것이 서버 저장 모드입니다. 읽기 후 삭제 방식의 서버 측 저장을 사용하며, 다른 신뢰 가정을 가집니다(서버를 신뢰해야 함). 브라우저 모드(암호문이 URL에 있음)는 데이터베이스가 없는 옵션으로 함께 제공됩니다.
무료로 가능합니다! 아이디어를 간단히 보내주세요. 자세히 논의하고 싶으시면 이메일을 남겨주시면 연락드리겠습니다. 익명으로도 가능합니다.
