Vaulted

秘密鍵を安全に共有する

自己消滅するゼロ知識暗号化リンクで、PGP、GPG、その他の秘密鍵を送ろう。

問題

秘密鍵は暗号的なアイデンティティの基盤だ――秘密鍵が侵害されると、なりすまし、過去の通信の復号、署名の偽造が可能になる。秘密鍵をメールやメッセージで送ると、メールサーバー、バックアップ、チャットアーカイブにコピーが残り、意図した受け渡し以上に存続してしまう。

Vaulted のサポート内容

Vaultedはブラウザ上で完全にAES-256-GCMを使って秘密鍵を暗号化し、自己消滅リンクを生成する。復号鍵はURLフラグメントにのみ存在し(サーバーには送信されない)、真のゼロ知識チャネルを提供する。閲覧後、リンクは消え去る――どのサーバーにもコピーは残らない。

手順

  1. 秘密鍵のマテリアルをVaultedに貼り付ける
  2. 複数回のアクセスを防ぐために1回閲覧制限を設定する
  3. 認可された受信者にリンクを送る
  4. 相手が鍵をキーチェーンにインポートし、リンクは消滅する
シークレットを共有 →