暗号化鍵を安全に共有する

問題

暗号化鍵はどんなシステムでも最も機密性の高いシークレットだ――鍵が漏洩すれば、保護されたすべてのデータが読み取り可能になる。メールやチャットで鍵を共有すると、メッセージのアーカイブ、バックアップ、傍受のリスクにさらされる。鍵のセキュリティはその最も弱い伝送チャネルと同程度にしかならない。

Vaulted のサポート内容

Vaultedはブラウザ上で完全に実行されるAES-256-GCMの追加レイヤーで暗号化鍵をラップする。生成されたリンクは閲覧後に自己消滅し、復号鍵はURLフラグメントにのみ存在する（サーバーには送信されない）。これにより、最も重要なシークレットに対してゼロ知識の伝送チャネルが提供される。

手順

1. 暗号化鍵をVaultedに貼り付ける
2. 厳格な閲覧回数制限を設定する（理想的には1回）
3. 安全なチャネルを通じて認可された受信者にリンクを共有する
4. 相手が鍵を復号してローカルに保存し、リンクは恒久的に消滅する