Hasty Briefsbeta

双语

End-to-end encrypted secret sharing with the Web Crypto API

7 hours ago
  • #End-to-end Encryption
  • #Secret Sharing
  • #Web Crypto API
  • 作者构建了一个端到端加密(E2EE)秘密分享服务,以替代onetimesecret.com,使用零依赖且仅依赖标准Web API。
  • 后端从不访问明文;它只在非持久化的Redis/Valkey设置中临时存储密文和元数据(如IV和盐)。
  • 加密使用AES-GCM配合256位密钥进行对称加密,以及PBKDF2-SHA256配合60万次迭代进行密钥派生,全部通过Web Crypto API实现。
  • 为每个秘密生成随机的盐和IV,以确保唯一性和安全性,防止重用和确定性密钥生成。
  • 解密在客户端进行;后端无法验证密码短语,且秘密在访问后被删除,防暴力破解依赖于强密码短语。