TXT-Crypter とは
テキストを暗号化し、URLで共有・保管できるツールです。
すべてブラウザ上で完結します。
活用事例
メモアプリには保存したいけど、平文では残したくない情報の管理に使えます。
パスワードや認証コードなど、URLだけ貼っておけば合言葉で開けます。
Notionを使ったパスワード管理の事例は、以下のブログをご覧ください。
Notionを使ったパスワード管理方法です。パスワードは暗号化して保存します。
仕組み
暗号・復号はすべてあなたのブラウザ上で行われ、サーバーへは一切送信されません。
暗号化された情報は、復号URLのパラメータに含まれます。
TXT-Crypterの暗号・復号の仕組みは、Evernoteのテキスト暗号と似ています。
ユーザが入力したパスフレーズから「PBKDF2」を利用しAESキーを生成しています。
ランダムなソルトで HMAC/SHA-256 ハッシュ関数を 100,000 回処理し(反復回数は指定可能)、AESキーと初期ベクトルで AES-256 暗号化を行います。
| TXT-Crypter | Evernote | |
|---|---|---|
| キー生成 | PBKDF2 | PBKDF2 |
| 反復回数 | 100,000 回〜(指定可能) | 50,000 回 |
| 暗号方式 | AES – 256 bit | AES – 128 bit |
安全性
復号URLは、基本的にはご自身だけがアクセスできる場所に保管しましょう。
他人にURLが知られなければ、不正に復号されることはありませんし、
たとえURLが知られても、パスフレーズを知らなければ復号はできません。
推測されやすいパスフレーズではない場合でも、総当たりで突破されないか考察してみましょう。
パスフレーズに英字(大文字・小文字)+数字+記号 8 桁を使った場合、約 6 京パターン存在します。
反復回数 100,000 回の場合、仮に1 秒あたり約 2 回しか試行できないとすると、総当たりには約 1 億年かかる計算です。
桁数を増やすほど、また反復回数を大きくするほど安全性は飛躍的に高まります。
特に、パスフレーズに日本語を含めることをお勧めします。日本語の総当たりは実質不可能です。
サイト名・ID・パスワードを一度に暗号化せず、パスワードのみを暗号化するのがよいでしょう。
手動で復号
万が一このサービスが利用できなくなった場合でも、復号URLから手動で復号できます。
GitHubで復号用ソースコードを公開しています。
TXT-Crypterで暗号化したデータを、手動で復号することができます。
decrypt.html
をダウンロードしてブラウザで開きます。
復号URLを貼り付け、パスフレーズと反復回数を入力して「decryption」をクリックすると復号されます。
