1
간단한 사진 같는 파일 전송할때 쓰기 좋은 사이트
원리 설명 사진
1
번역 출처 : 크록3 ai 생각 상태에서 번역
파일키(FileKey) 작동 원리
일반 개요
파일키는 계정, 추적, 백엔드 서버 없이 패스키를 사용하여 파일을 빠르게 암호화, 복호화 및 공유할 수 있는 웹 앱입니다. 로컬에서 오프라인으로 작동하며, 패스키를 통해 보안을 제공합니다.
작동 방식은 다음과 같습니다:
파일키 생성: 비밀번호 관리자나 보안 키(예: YubiKey)에 안전하게 저장되는 고유한 패스키를 생성합니다.
파일 암호화: 앱에 파일을 드래그 앤 드롭하면 군사급 암호화(AES-256)로 즉시 암호화됩니다.
암호화된 파일 복호화: 암호화된 파일을 다시 앱에 드래그 앤 드롭하고 패스키로 인증하면 거의 즉시 복호화됩니다.
암호화된 파일 안전하게 공유: 민감한 파일을 공유해야 할 때는 수신자의 공유 키를 사용하여 그들만 복호화할 수 있는 버전을 만듭니다.
주요 이점
패스키를 사용하여 파일을 안전하고 쉽게 암호화
기존 비밀번호 관리자 또는 하드웨어 보안 키와 연동
무료 오픈 소스
파일과 암호화 키가 장치를 떠나지 않음
파일을 안전하게 공유
AES-256 암호화("군사급")
오프라인 사용 가능
로컬 설치 가능(프로그레시브 웹 앱)
빠르고 초안전한 암호화 및 복호화
설계상 개인 정보 보호: 추적, 분석 또는 데이터 수집 없음
암호화 과정
파일키는 먼저 패스키를 생성해야 하며, 이 패스키는 앱의 도메인을 신뢰 당사자로 사용하여 비밀번호 관리자나 보안 키 장치에 저장됩니다. 패스키가 생성되면 WebAuthn을 통해 정적 메시지를 전달하여 PRF(의사 난수 함수)와 상호 작용해 결정론적 난수 값을 생성합니다.
이 결정론적 난수 값을 사용하여 256비트 엔트로피를 가진 HKDF(HMAC 기반 키 유도 함수)가 생성됩니다. HKDF와 무작위 솔트를 사용해 AES-GCM에 사용할 키를 유도합니다. 유도된 키는 파일을 암호화하고 복호화하는 데 사용되며, 각 파일마다 새로운 유도 키가 사용됩니다.
이 과정에서 수행되는 모든 저수준 암호화 함수는 웹의 내장 SubtleCrypto 인터페이스(Web Crypto API)를 사용합니다. 모든 암호화된 파일은 16바이트 해시로 구성된 고유한 무작위 솔트를 사용합니다.
공유 키
모든 파일키 사용자에게는 "공유 키"라는 고유한 긴 문자 문자열이 있으며, 이는 공개 주소처럼 작동합니다. 메뉴에서 "당신의 공유 키"를 통해 확인할 수 있습니다.
파일 공유하기
파일 옆의 "공유" 버튼을 클릭합니다.
수신자의 공유 키를 입력합니다(수신자가 먼저 공유해야 함).
파일키는 수신자만 잠금을 해제할 수 있는 특수 암호화 버전을 만듭니다.
파일(".shared_filekey"로 끝남)을 저장하고 이메일, 메시지, 파일 전송 등 원하는 방법으로 수신자에게 보냅니다.
공유 파일 받기
누군가 공유 파일을 보내면:
파일을 장치에 저장합니다.
파일키에 드래그 앤 드롭합니다.
패스키로 인증합니다.
파일키는 자동으로 공유 파일임을 감지하고 고유 키를 사용하여 잠금을 해제합니다.
보안 세부 사항
개인 키는 장치를 떠나지 않습니다.
각 공유 파일은 특정 수신자만 열 수 있습니다.
암호화는 완전히 장치에서 이루어지며 서버가 관여하지 않습니다.
파일은 군사급 암호화(AES-256)로 보호됩니다.
의도된 수신자만 파일에 접근할 수 있다는 확신을 가지고 파일을 공유하세요!
공유 키 암호화 과정
WebAuthn PRF: 사용자의 WebAuthn 패스키에서 PRF(의사 난수 함수) 출력을 가져오는 것으로 시작합니다.
HKDF 생성: 이 PRF 출력을 사용하여 HKDF(HMAC 기반 키 유도 함수)를 생성하며, 이는 시드로 사용됩니다.
결정론적 ECDH 키 쌍: 이 시드를 사용하여 P-521 곡선에서 ECDH(타원 곡선 디피-헬만) 키 쌍을 결정론적으로 생성합니다.
키 형식:
개인 키는 PKCS#8 형식으로 인코딩됩니다.
공개 키는 원시 형식으로 인코딩됩니다.
SubtleCrypto로 가져오기: 두 키 모두 암호화 작업을 위해 브라우저의 SubtleCrypto API로 가져옵니다.
공유 비밀 유도: 파일을 공유할 때 다음을 사용하여 AES-GCM 키를 유도합니다:
당신의 개인 ECDH 키
수신자의 공개 ECDH 키
무작위로 생성된 솔트
암호화: 유도된 AES-GCM 키를 사용하여 파일 내용을 암호화합니다.
결과 암호화 파일에는 다음이 포함됩니다:
발신자의 공개 키(수신자가 어떤 키가 사용되었는지 알 수 있도록)
무작위 솔트(키 유도에 필요)
암호화된 파일 내용
이 접근법의 주요 장점은 ECDH 키 쌍을 저장할 필요가 없어 장치 저장소에서 추출되는 것에 더 강력하다는 것입니다. 사용자는 패스키로 인증하기만 하면 어떤 장치에서든 동일한 키 쌍을 재생성할 수 있습니다.
파일키 요구 사항
FIDO2 및 PRF를 지원하는 호환 가능한 비밀번호 관리자(iCloud, Google 등) 또는 하드웨어 보안 키(예: YubiKey 5 및 Bio 시리즈)
하드웨어 보안 키의 경우, 브라우저와 운영 체제가 WebAuthn 및 PRF 확장을 지원해야 합니다.공개키 공유 있기는 함
p 512 으로 한다고 합니다
링크: aHR0cDovL2ZpbGVrZXkuYXBwLw==
1
댓글 0개
일반
서브가 조용하네
0dev0
25.12.03
3382
1
서브가 조용하네
일반
0dev0
25.12.03 3382 1
일반
폐쇄적인 비밀 게이 클럽에 가입하면 안전하겠지라는 생각
Ghost
25.11.28
3828
0
폐쇄적인 비밀 게이 클럽에 가입하면 안전하겠지라는 생각
일반
Ghost
25.11.28 3828 0
정보
비공개 트래커(private tracker)와 관련해 생각해볼만한 댓글
Ghost
25.11.28
4287
0
비공개 트래커(private tracker)와 관련해 생각해볼만한 댓글
정보
Ghost
25.11.28 4287 0
정보
볼만한 정보글 사이트 3개
Ghost
25.11.24
4244
2
볼만한 정보글 사이트 3개
정보
Ghost
25.11.24 4244 2
정보
프라이버시 메신저 추천
Ghost
25.11.24
4271
1
프라이버시 메신저 추천
정보
Ghost
25.11.24 4271 1
정보
익명 네트워크에 대해 알아보자
Ghost
25.11.24
4748
0
익명 네트워크에 대해 알아보자
정보
Ghost
25.11.24 4748 0
정보
리눅스에서 VPN으로 안전하게 인터넷 하는 방법
Ghost
25.11.24
3598
0
리눅스에서 VPN으로 안전하게 인터넷 하는 방법
정보
Ghost
25.11.24 3598 0
정보
윈도우에서 VPN으로 안전하게 인터넷 하는 방법
Ghost
25.11.24
4637
0
윈도우에서 VPN으로 안전하게 인터넷 하는 방법
정보
Ghost
25.11.24 4637 0
일반
1password는 다 좋은데.
이다알
25.11.17
10858
0
1password는 다 좋은데.
일반
이다알
25.11.17 10858 0
일반
유비키 블프 세일
이다알
25.11.17
2926
0
유비키 블프 세일
일반
이다알
25.11.17 2926 0
일반
파이어폭스 핑거프린팅이 강화되었네
이다알
25.11.17
3207
0
파이어폭스 핑거프린팅이 강화되었네
일반
이다알
25.11.17 3207 0
일반
비트코인 코어팀에 소매 CBDC 공저자 있네
caprisun33
25.11.16
3071
0
비트코인 코어팀에 소매 CBDC 공저자 있네
일반
caprisun33
25.11.16 3071 0
질문
구글말고는 서칭엔진 쓸만한거 없음?
pinja332
25.11.16
5506
0
구글말고는 서칭엔진 쓸만한거 없음?
질문
pinja332
25.11.16 5506 0
질문
지금 1paasword 쓰고 있는데 proton으로 넘어갈만한감?
ssndkwoq
25.11.09
4383
0
지금 1paasword 쓰고 있는데 proton으로 넘어갈만한감?
질문
ssndkwoq
25.11.09 4383 0
일반
Proton 블프 할인 받았다
마법소녀
25.11.09
3751
1
Proton 블프 할인 받았다
일반
마법소녀
25.11.09 3751 1
뉴스
덴마크, 지지 부족으로 의무적 채팅 통제 제안 철회
이다알
25.11.01
4262
1
덴마크, 지지 부족으로 의무적 채팅 통제 제안 철회
뉴스
이다알
25.11.01 4262 1
뉴스
'다른 선택은 없다': Signal ceo가 암호화 메신저가 AWS에 의존하는 이유를 설명
이다알
25.10.28
3520
2
'다른 선택은 없다': Signal ceo가 암호화 메신저가 AWS에 의존하는 이유를 설명
뉴스
이다알
25.10.28 3520 2
일반
눈을 떴구나
이다알
25.10.26
3457
2
눈을 떴구나
일반
이다알
25.10.26 3457 2
일반
의원 아드님 모네로는 좋나요?
이다알
25.10.24
3704
1
의원 아드님 모네로는 좋나요?
일반
이다알
25.10.24 3704 1
일반
Coinbase CEO가 Base에서 곧 프라이버시 스테이블코인 거래가 가능해질꺼라 했습니다/
이다알
25.10.24
2830
0
Coinbase CEO가 Base에서 곧 프라이버시 스테이블코인 거래가 가능해질꺼라 했습니다/
일반
이다알
25.10.24 2830 0
일반
스캠, 사기 같은. 수법을 공개 사이트.
asxsuj2pyp4rzqmbz3jf2
25.10.23
3131
0
스캠, 사기 같은. 수법을 공개 사이트.
일반
asxsuj2pyp4rzqmbz3jf2
25.10.23 3131 0
질문
구글크롬 이거 어떻게 지우는지 아는사람?
ㅇㅇ
25.10.22
3195
1
구글크롬 이거 어떻게 지우는지 아는사람?
질문
ㅇㅇ
25.10.22 3195 1
일반
EU 국가에 데이터를 보관한다면 여기에 넣어라
이다알
25.10.21
2257
1
EU 국가에 데이터를 보관한다면 여기에 넣어라
일반
이다알
25.10.21 2257 1
일반
aws 먹통때 시그널도 먹통이었나보네
이다알
25.10.21
1867
0
aws 먹통때 시그널도 먹통이었나보네
일반
이다알
25.10.21 1867 0
일반
다들 그래핀 os 폰 업체 어디로 생각하냐?
이다알
25.10.21
1779
0
다들 그래핀 os 폰 업체 어디로 생각하냐?
일반
이다알
25.10.21 1779 0
뉴스
NSO, Pegasus 스파이웨어로 WhatsApp 사용자 타겟팅 영구 금지 판결
이다알
25.10.21
1940
0
NSO, Pegasus 스파이웨어로 WhatsApp 사용자 타겟팅 영구 금지 판결
뉴스
이다알
25.10.21 1940 0
일반
우리나라는 개인정보를 너무요구함
ㅇㅇ
25.10.21
1839
0
우리나라는 개인정보를 너무요구함
일반
ㅇㅇ
25.10.21 1839 0
질문
한국어 가상번호 지원하는곳 있어?
ㅇㅇ
25.10.20
2097
0
한국어 가상번호 지원하는곳 있어?
질문
ㅇㅇ
25.10.20 2097 0
뉴스
샘 알트먼은 ChatGPT가 곧 검증된 성인과 섹스팅을 할 것이라고 말했습니다.
이다알
25.10.16
2177
2
샘 알트먼은 ChatGPT가 곧 검증된 성인과 섹스팅을 할 것이라고 말했습니다.
뉴스
이다알
25.10.16 2177 2
질문
형들 주로 VPN 뭐 쓰고 있어?
바니
25.10.15
3386
0
형들 주로 VPN 뭐 쓰고 있어?
질문
바니
25.10.15 3386 0
s/vpn
• 1,632명 구독중VPN을 포함한 모든 개인정보보호 이야기를 자유롭게 해주세요.
2025-05-19 02:15:23 생성
Rules
- 1. 전체 규칙준수
- 2. 배제성이 있는 활동, 메신저 링크 금지.
이벤트 목적을 제외하면 허용하지 않습니다.
- 3. 좌표찍기 금지
타 사이트나 서브의 규칙위반을 선동하는 행위를 금지합니다.
- 4. 타인을 존중해주세요
- 5. nsfw 미허용
- 6. 단축 URL 금지
Archive.today를 제외하면 허용되지 않습니다.
- 7. 홍보 활동 금지
- 8. 정치 이야기만을 목적으로 활동 금지
정치 이야기를 하셔도 좋습니다. 단, 개인정보보호에 관한 내용이기를 권장합니다. 서브 주제에 안 맞는 정치 게시글은 삭제될수 있으며 주재와 무관한 정치 이야기만을 목적으로 활동한다 여길시 차단될수 있습니다.
- 9. 부계정 이용으로 차단 회피
- 10. 기타 정상적 활동의 의지가 없음