1
간단한 사진 같는 파일 전송할때 쓰기 좋은 사이트
원리 설명 사진
1
번역 출처 : 크록3 ai 생각 상태에서 번역
파일키(FileKey) 작동 원리
일반 개요
파일키는 계정, 추적, 백엔드 서버 없이 패스키를 사용하여 파일을 빠르게 암호화, 복호화 및 공유할 수 있는 웹 앱입니다. 로컬에서 오프라인으로 작동하며, 패스키를 통해 보안을 제공합니다.
작동 방식은 다음과 같습니다:
파일키 생성: 비밀번호 관리자나 보안 키(예: YubiKey)에 안전하게 저장되는 고유한 패스키를 생성합니다.
파일 암호화: 앱에 파일을 드래그 앤 드롭하면 군사급 암호화(AES-256)로 즉시 암호화됩니다.
암호화된 파일 복호화: 암호화된 파일을 다시 앱에 드래그 앤 드롭하고 패스키로 인증하면 거의 즉시 복호화됩니다.
암호화된 파일 안전하게 공유: 민감한 파일을 공유해야 할 때는 수신자의 공유 키를 사용하여 그들만 복호화할 수 있는 버전을 만듭니다.
주요 이점
패스키를 사용하여 파일을 안전하고 쉽게 암호화
기존 비밀번호 관리자 또는 하드웨어 보안 키와 연동
무료 오픈 소스
파일과 암호화 키가 장치를 떠나지 않음
파일을 안전하게 공유
AES-256 암호화("군사급")
오프라인 사용 가능
로컬 설치 가능(프로그레시브 웹 앱)
빠르고 초안전한 암호화 및 복호화
설계상 개인 정보 보호: 추적, 분석 또는 데이터 수집 없음
암호화 과정
파일키는 먼저 패스키를 생성해야 하며, 이 패스키는 앱의 도메인을 신뢰 당사자로 사용하여 비밀번호 관리자나 보안 키 장치에 저장됩니다. 패스키가 생성되면 WebAuthn을 통해 정적 메시지를 전달하여 PRF(의사 난수 함수)와 상호 작용해 결정론적 난수 값을 생성합니다.
이 결정론적 난수 값을 사용하여 256비트 엔트로피를 가진 HKDF(HMAC 기반 키 유도 함수)가 생성됩니다. HKDF와 무작위 솔트를 사용해 AES-GCM에 사용할 키를 유도합니다. 유도된 키는 파일을 암호화하고 복호화하는 데 사용되며, 각 파일마다 새로운 유도 키가 사용됩니다.
이 과정에서 수행되는 모든 저수준 암호화 함수는 웹의 내장 SubtleCrypto 인터페이스(Web Crypto API)를 사용합니다. 모든 암호화된 파일은 16바이트 해시로 구성된 고유한 무작위 솔트를 사용합니다.
공유 키
모든 파일키 사용자에게는 "공유 키"라는 고유한 긴 문자 문자열이 있으며, 이는 공개 주소처럼 작동합니다. 메뉴에서 "당신의 공유 키"를 통해 확인할 수 있습니다.
파일 공유하기
파일 옆의 "공유" 버튼을 클릭합니다.
수신자의 공유 키를 입력합니다(수신자가 먼저 공유해야 함).
파일키는 수신자만 잠금을 해제할 수 있는 특수 암호화 버전을 만듭니다.
파일(".shared_filekey"로 끝남)을 저장하고 이메일, 메시지, 파일 전송 등 원하는 방법으로 수신자에게 보냅니다.
공유 파일 받기
누군가 공유 파일을 보내면:
파일을 장치에 저장합니다.
파일키에 드래그 앤 드롭합니다.
패스키로 인증합니다.
파일키는 자동으로 공유 파일임을 감지하고 고유 키를 사용하여 잠금을 해제합니다.
보안 세부 사항
개인 키는 장치를 떠나지 않습니다.
각 공유 파일은 특정 수신자만 열 수 있습니다.
암호화는 완전히 장치에서 이루어지며 서버가 관여하지 않습니다.
파일은 군사급 암호화(AES-256)로 보호됩니다.
의도된 수신자만 파일에 접근할 수 있다는 확신을 가지고 파일을 공유하세요!
공유 키 암호화 과정
WebAuthn PRF: 사용자의 WebAuthn 패스키에서 PRF(의사 난수 함수) 출력을 가져오는 것으로 시작합니다.
HKDF 생성: 이 PRF 출력을 사용하여 HKDF(HMAC 기반 키 유도 함수)를 생성하며, 이는 시드로 사용됩니다.
결정론적 ECDH 키 쌍: 이 시드를 사용하여 P-521 곡선에서 ECDH(타원 곡선 디피-헬만) 키 쌍을 결정론적으로 생성합니다.
키 형식:
개인 키는 PKCS#8 형식으로 인코딩됩니다.
공개 키는 원시 형식으로 인코딩됩니다.
SubtleCrypto로 가져오기: 두 키 모두 암호화 작업을 위해 브라우저의 SubtleCrypto API로 가져옵니다.
공유 비밀 유도: 파일을 공유할 때 다음을 사용하여 AES-GCM 키를 유도합니다:
당신의 개인 ECDH 키
수신자의 공개 ECDH 키
무작위로 생성된 솔트
암호화: 유도된 AES-GCM 키를 사용하여 파일 내용을 암호화합니다.
결과 암호화 파일에는 다음이 포함됩니다:
발신자의 공개 키(수신자가 어떤 키가 사용되었는지 알 수 있도록)
무작위 솔트(키 유도에 필요)
암호화된 파일 내용
이 접근법의 주요 장점은 ECDH 키 쌍을 저장할 필요가 없어 장치 저장소에서 추출되는 것에 더 강력하다는 것입니다. 사용자는 패스키로 인증하기만 하면 어떤 장치에서든 동일한 키 쌍을 재생성할 수 있습니다.
파일키 요구 사항
FIDO2 및 PRF를 지원하는 호환 가능한 비밀번호 관리자(iCloud, Google 등) 또는 하드웨어 보안 키(예: YubiKey 5 및 Bio 시리즈)
하드웨어 보안 키의 경우, 브라우저와 운영 체제가 WebAuthn 및 PRF 확장을 지원해야 합니다.공개키 공유 있기는 함
p 512 으로 한다고 합니다
링크: aHR0cDovL2ZpbGVrZXkuYXBwLw==
1
댓글 0개
정보
현재 코네는 mullvad browser와 tor browser로 접속이 가능함
Ghost #0d499508
06.19
1873
0
현재 코네는 mullvad browser와 tor browser로 접속이 가능함
정보
Ghost #0d499508
06.19 1873 0
뉴스
이제 구글은 사용자가 사람임을 확인하기 위해 손을 보여주는 방식으로 카메라 접근 권한을 요청하고 있습니다.
이다알
06.19
1501
0
이제 구글은 사용자가 사람임을 확인하기 위해 손을 보여주는 방식으로 카메라 접근 권한을 요청하고 있습니다.
뉴스
이다알
06.19 1501 0
뉴스
애플 A12·A13 칩셋서 수정 불가능한 BootROM 취약점 발견 “보안 신뢰체계 무력화 가능”
이다알
06.19
1415
1
애플 A12·A13 칩셋서 수정 불가능한 BootROM 취약점 발견 “보안 신뢰체계 무력화 가능”
뉴스
이다알
06.19 1415 1
일반
루리웹 해외이전 생각중
이다알
06.17
1877
1
루리웹 해외이전 생각중
일반
이다알
06.17 1877 1
일반
7월 AI 검열 걱정되네
Ghost #043af6cf
06.17
1857
0
7월 AI 검열 걱정되네
일반
Ghost #043af6cf
06.17 1857 0
정보
볼만한 정보글 사이트 5개 추천함
Ghost #043af6cf
06.17
1164
3
볼만한 정보글 사이트 5개 추천함
정보
Ghost #043af6cf
06.17 1164 3
뉴스
AMD는 소비자용 cpu에서 메모리 암호화 기능(TSME)을 제거합니다.
이다알
06.17
893
2
AMD는 소비자용 cpu에서 메모리 암호화 기능(TSME)을 제거합니다.
뉴스
이다알
06.17 893 2
일반
광고를 위한 추적에 동의하냐?
이다알
06.16
925
0
광고를 위한 추적에 동의하냐?
일반
이다알
06.16 925 0
일반
fisa 702조 만료가 다가오네
이다알
06.12
1238
0
fisa 702조 만료가 다가오네
일반
이다알
06.12 1238 0
털린 정보들
데이터 유출 주요 소식 (2026년 5월 29일 ~ 6월 4일)
이다알
06.12
1440
1
데이터 유출 주요 소식 (2026년 5월 29일 ~ 6월 4일)
털린 정보들
이다알
06.12 1440 1
뉴스
영국 정부가 휴대전화에 저장된 모든 사진을 '노출' 검사를 해야합니다.
이다알
06.11
1509
1
영국 정부가 휴대전화에 저장된 모든 사진을 '노출' 검사를 해야합니다.
뉴스
이다알
06.11 1509 1
정보
Obscura VPN 리뷰
이다알
06.10
2268
2
Obscura VPN 리뷰
정보
이다알
06.10 2268 2
뉴스
WWDC에서 공개된 애플의 비밀번호 자동 수정 에이전트
이다알
06.08
1384
0
WWDC에서 공개된 애플의 비밀번호 자동 수정 에이전트
뉴스
이다알
06.08 1384 0
일반
브레이브 오리진결국 나왔네(9만9천원)
이다알
06.08
1382
0
브레이브 오리진결국 나왔네(9만9천원)
일반
이다알
06.08 1382 0
털린 정보들
CU편의점 택배 유출(아이디(ID), 비밀번호, 이름, 휴대전화 번호, 주소, 이메일 주소, 성별등)
이다알
06.06
1968
1
CU편의점 택배 유출(아이디(ID), 비밀번호, 이름, 휴대전화 번호, 주소, 이메일 주소, 성별등)
털린 정보들
이다알
06.06 1968 1
일반
재미있는 vpn을 찾았어
이다알
06.02
8800
2
재미있는 vpn을 찾았어
일반
이다알
06.02 8800 2
뉴스
휴대전화 개통시 안면인증 기준 마련하라”…개인정 보위, 제도 개선 권고
이다알
06.02
3604
0
휴대전화 개통시 안면인증 기준 마련하라”…개인정 보위, 제도 개선 권고
뉴스
이다알
06.02 3604 0
털린 정보들
티빙 유출 (ID, 이름, 생년월일, 성별, 전화번호, 이메일)
이다알
06.02
3812
1
티빙 유출 (ID, 이름, 생년월일, 성별, 전화번호, 이메일)
털린 정보들
이다알
06.02 3812 1
PG
프라이버시 안내서 1:위협모델에 대해
이다알
06.02
3937
1
프라이버시 안내서 1:위협모델에 대해
PG
이다알
06.02 3937 1
정보
NYM VPN 리뷰
이다알
06.02
5201
3
NYM VPN 리뷰
정보
이다알
06.02 5201 3
질문
범죄자들 텔그 쓰던데
ㅇㅇ
06.02
1991
1
범죄자들 텔그 쓰던데
질문
ㅇㅇ
06.02 1991 1
털린 정보들
데이터 유출 주요 소식 (2026년 5월 22일 ~ 28일) (대한민국 정부 24, 영국 비자, 세븐일레븐등)
이다알
06.01
3171
0
데이터 유출 주요 소식 (2026년 5월 22일 ~ 28일) (대한민국 정부 24, 영국 비자, 세븐일레븐등)
털린 정보들
이다알
06.01 3171 0
일반
주딱의 글 관련 권한 디개 강화되었다
이다알
06.01
1835
0
주딱의 글 관련 권한 디개 강화되었다
일반
이다알
06.01 1835 0
일반
그래도 쩌는거 들어왔다
이다알
06.01
1734
0
그래도 쩌는거 들어왔다
일반
이다알
06.01 1734 0
일반
구독중인 서브 어디갔어요
이다알
06.01
1481
0
구독중인 서브 어디갔어요
일반
이다알
06.01 1481 0
일반
nym vpn 리뷰쓰는데 쓰다가 ui가 싹 바뀌었네
이다알
05.31
1482
0
nym vpn 리뷰쓰는데 쓰다가 ui가 싹 바뀌었네
일반
이다알
05.31 1482 0
질문
텔그 업자 아는거있음?
ㅇㅇ
05.30
1308
0
텔그 업자 아는거있음?
질문
ㅇㅇ
05.30 1308 0
일반
프라이버시 지키고 싶다면
kimar299
05.29
1436
0
프라이버시 지키고 싶다면
일반
kimar299
05.29 1436 0
질문
Filen 란 클라우드 믿을만해?
ㅇㅇ
05.28
1294
0
Filen 란 클라우드 믿을만해?
질문
ㅇㅇ
05.28 1294 0
일반
어찌저찌 가상폰 번호 구입해서
ㅇㅇ
05.27
1216
0
어찌저찌 가상폰 번호 구입해서
일반
ㅇㅇ
05.27 1216 0
s/vpn
• 1,631명 구독중VPN을 포함한 모든 개인정보보호 이야기를 자유롭게 해주세요.
2025-05-19 02:15:23 생성
Rules
- 1. 전체 규칙준수
- 2. 배제성이 있는 활동, 메신저 링크 금지.
이벤트 목적을 제외하면 허용하지 않습니다.
- 3. 좌표찍기 금지
타 사이트나 서브의 규칙위반을 선동하는 행위를 금지합니다.
- 4. 타인을 존중해주세요
- 5. nsfw 미허용
- 6. 단축 URL 금지
Archive.today를 제외하면 허용되지 않습니다.
- 7. 홍보 활동 금지
- 8. 정치 이야기만을 목적으로 활동 금지
정치 이야기를 하셔도 좋습니다. 단, 개인정보보호에 관한 내용이기를 권장합니다. 서브 주제에 안 맞는 정치 게시글은 삭제될수 있으며 주재와 무관한 정치 이야기만을 목적으로 활동한다 여길시 차단될수 있습니다.
- 9. 부계정 이용으로 차단 회피
- 10. 기타 정상적 활동의 의지가 없음