데이터베이스 없이 비밀 문장을 안전하게 공유하는 작은 웹 도구
Crate.cc의 비밀 공유 도구는 비밀번호, 토큰, 짧은 민감한 문장을 서버에 저장하지 않고 링크로 전달하도록 만든 웹 도구다. 글자는 사용자의 브라우저 안에서 먼저 으로 된다. 그다음 서버의 로 AES 키와 만료 시간을 담은 작은 봉투만 잠근다.
된 내용과 필요한 정보는 링크의 안에 들어간다. 링크를 받은 사람이 열면 가 작은 봉투를 열어 만료 시간을 확인하고, 받을 사람 쪽에서 열 수 있게 AES 키를 다시 잠근 뒤 메모리를 비운다. 시간이 지나면 서버는 410 Gone으로 더 이상 열 수 없다고 응답한다.
서버는 실제 비밀 문장을 저장하지 않고, 아주 짧은 순간 동안 열쇠 역할을 하는 정보만 다룬다는 구조다.
핵심 포인트
- 브라우저 안에서 먼저 비밀 문장을 해 원문이 서버로 바로 가지 않게 한다.
- 서버에는 실제 내용이 아니라 AES 키와 만료 시간이 담긴 작은 봉투만 잠깐 전달된다.
- 공유 링크에는 된 데이터와 열기 위한 정보가 형태로 들어간다.
- 는 만료 시간을 확인하고 필요한 키 처리를 끝낸 뒤 메모리를 비운다.
- 기한이 지난 링크는 410 Gone 응답으로 더 이상 열 수 없게 한다.