🔐 파일 암호화 도구 (AES-256)
군사급 AES-256-GCM 암호화로 어떤 파일이든 비밀번호로 보호하세요 — 브라우저에서만 실행되며 업로드나 저장 없음.
🗄️
Drop any file to encrypt, or click to browse
🔒 AES-256-GCM with PBKDF2 (200k iterations), 100% in your browser. Lose the password = the file is unrecoverable.
소개
이 도구는 브라우저 내장 Web Crypto API를 사용해 AES-256-GCM으로 파일을 암호화하거나 복호화합니다. 정부와 보안 전문가가 사용하는 것과 동일한 표준입니다. 비밀번호는 저장되지 않으며, PBKDF2-SHA-256 20만 회 반복을 통해 256비트 키로 변환되어 무차별 대입 공격을 극도로 느리게 만듭니다. 암호화된 파일에는 고유한 난수 솔트와 IV가 암호문과 함께 매직 헤더 아래 포함되어 자동으로 감지·복호화됩니다. 모든 암호 연산이 로컬 JavaScript에서 처리되므로 원본 파일은 기기를 벗어나지 않습니다. 데이터를 보호하는 유일한 수단은 선택한 비밀번호이며, 이를 잃으면 복구 방법이 없습니다.
사용 방법
- 암호화 또는 복호화 모드를 선택하고, 업로드 영역에 파일을 드래그하거나 클릭해 파일을 선택하세요.
- 강력한 비밀번호를 입력하세요. 암호화 시 오타 방지를 위해 한 번 더 확인 입력하세요.
- 암호화(또는 복호화) 버튼을 클릭하세요. Web Crypto API가 PBKDF2로 키를 유도하고 AES-256-GCM을 브라우저 안에서 실행합니다.
- 출력 파일을 다운로드하세요. 암호화된 파일에는 매직 헤더가 포함되어 복호화 시 자동으로 인식됩니다.
- 비밀번호를 안전하게 보관하세요 — 비밀번호를 잃으면 초기화도, 복구도, 백도어도 없습니다.
자주 묻는 질문
- AES-256-GCM은 실제로 안전한가요?
- 네. AES-256-GCM은 NIST가 승인한 인증 암호화 표준으로, 기밀 데이터 보호에 정부와 산업계에서 전 세계적으로 사용됩니다. 고유한 IV를 사용할 경우 실질적인 공격 방법이 없으며, 이 도구는 이를 강제합니다.
- 비밀번호를 잃어버리면 어떻게 되나요?
- 파일은 영구적으로 복구 불가능합니다. AES-256-GCM에는 백도어가 없으며, 20만 회 반복 PBKDF2 키 유도로 강력한 비밀번호에 대한 무차별 대입 공격은 사실상 불가능합니다. 비밀번호를 안전하게 백업해 두세요.
- 파일이 서버에 업로드되나요?
- 아니요. 모든 암호화 및 복호화는 Web Crypto API를 통해 브라우저에서 실행됩니다. 파일 데이터는 기기를 떠나지 않으며, 탭을 닫으면 아무것도 저장되지 않습니다.
- 어떤 파일 형식을 암호화할 수 있나요?
- 문서, 이미지, 압축 파일, 동영상, 실행 파일 등 어떤 파일이든 가능합니다. 도구는 모든 파일을 원시 바이트로 처리하므로 형식은 중요하지 않습니다.
- 암호화 처리가 시작되기 전 몇 초가 걸리는 이유는 무엇인가요?
- PBKDF2는 키를 유도하기 위해 의도적으로 SHA-256을 20만 회 반복합니다. 이 의도적인 지연으로, 공격자가 암호화 파일을 획득하더라도 자동화된 비밀번호 추측 공격이 매우 비용이 많이 들게 됩니다.