ブラウザネイティブな安全なテキスト暗号化
Saltyを使用すると、共有キーで強力に暗号化されたメッセージを簡単に送信できます。ブラウザのWeb Crypto APIを介して暗号化機能を提供し、結果のテキストはポータブル性のためにbasE91でエンコードされます。
Saltyはサーバー上でメッセージを保存または処理しません。すべての暗号化と復号化はブラウザで行われ、送信されるのは暗号化されたテキストのみです。強力で一意のキーを使用し、安全なチャネルで共有してください。
SaltyはAES-256-GCM認証暗号化を使用し、パスフレーズからPBKDF2-HMAC-SHA-512を600,000回反復して鍵を導出します。暗号文はbasE91でエンコードされ、コピー&ペーストに適したコンパクトな形式で出力されます。暗号化処理はWeb Crypto APIによりブラウザ内で完結し、サーバー(Cloudflare Workers)は暗号化済みのデータしか扱いません。
Saltyは設計上、現時点でポスト量子暗号として許容可能です。AES-256はGroverアルゴリズムにより実効約128ビットの安全性を保ち(NIST基準で引き続き安全)、PBKDF2-SHA-512はハッシュベースのためポスト量子耐性があり、Shorアルゴリズムの標的となる非対称暗号はアプリ内に存在しません。ブラウザとsalty.esolia.co.jp間のTLS接続もポスト量子保護されており、Cloudflareのエッジが対応ブラウザ(Chrome
124+、Firefox 132+、Edge)とX25519MLKEM768ハイブリッド鍵カプセル化を自動ネゴシエーションします。
SaltyはeSolia Inc.によって開発・維持されており、MITライセンスの下でGitHubでオープンソース化されています。
Concept, basE91 encoding/decoding and crypto functions adapted from Adam Newbold's Salty (https://salty.neatnik.net/).
8-128文字
モバイルで入力しにくい記号を除外できます
このQRコードをスキャンして、別のデバイスで暗号化されたメッセージを開きます。復号化にはキーが必要です。
ブラウザネイティブな安全なテキスト暗号化
Saltyを使用すると、共有キーで強力に暗号化されたメッセージを簡単に送信できます。
ブラウザのWeb
Crypto API
を介して暗号化機能を提供し、結果のテキストはポータブル性のためにbasE91でエンコードされます。