liminfo

File Encryptor

클라이언트사이드 파일 암호화/복호화

암호화할 파일을 선택하세요

파일 선택

최대 100MB / AES-256-GCM 암호화

안내

  • - AES-256-GCM 암호화를 사용합니다.
  • - PBKDF2 (100,000회 반복)로 키를 유도합니다.
  • - 모든 처리는 브라우저에서 수행되며 서버로 파일이 전송되지 않습니다.
  • - 비밀번호를 분실하면 파일을 복구할 수 없습니다.

File Encryptor 소개

파일 암호화 도구는 AES-256-GCM 알고리즘을 사용해 브라우저에서 직접 파일을 암호화하고 복호화합니다. 파일을 선택하고 비밀번호를 입력하면 .encrypted 파일이 생성되며, 이 파일은 올바른 비밀번호 없이는 어떤 프로그램으로도 열 수 없습니다. 모든 처리는 Web Crypto API를 통해 브라우저 내에서만 이루어지며 파일은 서버로 전송되지 않습니다.

개발자, 기자, 법률 전문가, 민감한 문서를 자주 다루는 직장인들이 이 도구를 사용해 이메일, 클라우드 스토리지, USB 공유 전에 파일에 강력한 보안 계층을 추가합니다. 암호화 키는 PBKDF2와 SHA-256을 사용해 10만 번 반복 연산으로 비밀번호에서 유도되기 때문에, 공격자가 암호화된 파일을 손에 넣더라도 무차별 대입 공격이 현실적으로 불가능합니다.

기술적으로는 암호화할 때마다 16바이트의 무작위 솔트와 12바이트의 IV(초기화 벡터)가 생성됩니다. 이 값들은 원본 파일명 길이, 파일명 바이트, AES-GCM 암호문과 함께 .encrypted 파일 안에 저장됩니다. 복호화 시에는 파일 헤더에서 솔트와 IV를 읽어 비밀번호로 동일한 키를 재유도하고, AES-GCM 인증 복호화로 원본 데이터를 복원합니다. 잘못된 비밀번호나 파일 변조가 감지되면 복호화가 자동으로 실패합니다.

주요 기능

  • AES-256-GCM 암호화 — 기밀성과 무결성을 동시에 보장하는 인증 암호화
  • PBKDF2 + SHA-256으로 10만 회 반복 키 유도 — 무차별 대입 및 사전 공격에 강함
  • 파일마다 무작위 16바이트 솔트 생성 — 같은 비밀번호로 다른 파일을 암호화해도 키가 달라짐
  • 매번 새로운 12바이트 IV 사용 — 동일 파일을 반복 암호화해도 암호문 패턴 노출 없음
  • 원본 파일명이 암호화 파일 내에 저장되어 복호화 시 자동 복원됨
  • 최대 100MB 파일 지원 — FileReader 및 Web Crypto API를 통한 완전 브라우저 처리
  • 서버 통신 없음 — 모든 암호화 연산은 브라우저 내장 SubtleCrypto 인터페이스 사용
  • 다크 모드 및 반응형 디자인으로 데스크톱·태블릿·모바일 모두 지원

자주 묻는 질문

어떤 암호화 알고리즘을 사용하나요?

AES-256-GCM(고급 암호화 표준, 256비트 키, 갈루아/카운터 모드)을 사용합니다. AES-256-GCM은 기밀성과 무결성을 모두 제공합니다. 암호화된 파일이 조금이라도 변조되면 복호화가 실패해 변조 사실을 즉시 알 수 있습니다.

비밀번호에서 암호화 키는 어떻게 유도되나요?

비밀번호는 PBKDF2(비밀번호 기반 키 유도 함수 2)로 처리되며, SHA-256을 해시 함수로 사용해 10만 번 반복합니다. 파일마다 무작위 16바이트 솔트가 생성되므로, 같은 비밀번호로 두 파일을 암호화해도 완전히 다른 키가 만들어집니다.

.encrypted 파일 형식은 어떻게 구성되나요?

출력 파일에는 원본 파일명 길이(1바이트), 원본 파일명 바이트, 무작위 솔트(16바이트), 무작위 IV(12바이트), 그리고 AES-GCM 암호문이 순서대로 저장됩니다. 이 자급식 형식 덕분에 복호화 시 원본 파일명이 자동으로 복원됩니다.

다른 기기나 브라우저에서도 복호화할 수 있나요?

네. 동일한 도구와 올바른 비밀번호를 사용한다면 Web Crypto API를 지원하는 모든 기기와 브라우저(Chrome, Firefox, Safari, Edge 등 모든 최신 브라우저)에서 복호화할 수 있습니다.

비밀번호를 잊어버리면 어떻게 되나요?

복구 수단이 없습니다. PBKDF2를 사용한 AES-256-GCM 암호화에는 백도어가 없어서 비밀번호를 분실하면 파일을 복호화할 수 없습니다. 중요한 파일을 암호화하기 전에 반드시 비밀번호를 비밀번호 관리자에 저장하세요.

파일 크기 제한이 있나요?

현재 구현은 최대 100MB 파일을 지원합니다. 전체 파일이 브라우저 메모리에 로드되므로, RAM이 적은 기기에서는 매우 큰 파일 처리 시 성능 저하가 발생할 수 있습니다. 아주 큰 파일은 암호화 전에 분할하는 것을 권장합니다.

암호화하면 파일이 압축되나요?

아니요. AES-GCM은 압축 알고리즘이 아닌 인증 암호화 방식입니다. 출력 파일은 솔트, IV, 파일명 메타데이터, 16바이트 GCM 인증 태그 때문에 원본보다 약간 더 커집니다.

개인정보나 업무상 민감한 데이터에 안전하게 사용할 수 있나요?

네. 모든 처리는 표준 Web Crypto API를 통해 브라우저 로컬에서만 이루어집니다. 데이터는 서버로 전송되거나 기록되거나 저장되지 않습니다. 단, 비밀번호는 반드시 안전하게 보관하고 암호화된 파일도 안전한 장소에 저장하세요.