End-to-end encrypted secret sharing with the Web Crypto API
7 hours ago
- #End-to-end Encryption
- #Secret Sharing
- #Web Crypto API
- 作者构建了一个端到端加密(E2EE)秘密分享服务,以替代onetimesecret.com,使用零依赖且仅依赖标准Web API。
- 后端从不访问明文;它只在非持久化的Redis/Valkey设置中临时存储密文和元数据(如IV和盐)。
- 加密使用AES-GCM配合256位密钥进行对称加密,以及PBKDF2-SHA256配合60万次迭代进行密钥派生,全部通过Web Crypto API实现。
- 为每个秘密生成随机的盐和IV,以确保唯一性和安全性,防止重用和确定性密钥生成。
- 解密在客户端进行;后端无法验证密码短语,且秘密在访问后被删除,防暴力破解依赖于强密码短语。