logo hsb.horse

픽셀 암호화 (PNG 엔벨로프 암호화)

비밀번호 기반 엔벨로프 암호화로 이미지를 로컬에서 보호하고, 복호화 메타데이터를 PNG tEXt 청크에 넣어 자동 복호를 지원합니다.

공유 전에 프리뷰를 지킵니다. AES-GCM으로 데이터 키를 감싸고 AES-CTR로 RGB를 마스킹하며, 복원 절차는 PNG 내부에 저장됩니다. 모든 처리는 브라우저 안에서만 이뤄집니다.

1. 이미지 업로드

암호화 또는 복호화할 이미지를 선택

2. 마스터 비밀번호 설정

2. 마스터 비밀번호 설정

PBKDF2 + AES-GCM으로 무작위 AES-CTR 데이터 키를 감싸고, 각 픽셀의 RGB를 XOR로 마스킹합니다. 실루엣을 지키기 위해 투명 픽셀은 건너뜁니다.

암호화된 PNG는 salt, IV, 래핑된 키를 tEXt 청크에 저장하여 다시 업로드하면 복호 모드를 자동 감지합니다.

3. 내보내기

3. 내보내기

이미지를 기다리는 중

픽셀 암호화 프리뷰

이미지를 업로드해 시작하세요

활용 사례

원본 유출 없이 프리뷰 공유

비밀번호를 아는 협업자만 복원할 수 있는 티저 이미지를 보낼 수 있습니다.

작업 중 자산 보호

디자인 컴프를 채팅에 공유해도 우발적 재사용이나 스포일러를 줄입니다.

파일과 절차를 함께 전달

PNG tEXt 청크에 salt, IV, 키를 동봉해 별도 안내 없이도 수신자가 복호화할 수 있습니다.

프로 팁

  • 긴 패스프레이즈를 사용하세요. PBKDF2 10만 회로 파생된 KEK의 강도가 높아집니다.
  • 투명 픽셀은 건너뜁니다. 모든 픽셀을 가리고 싶다면 배경을 채워 넣으세요.
  • 공유 전 암호화된 PNG를 한 번 다시 업로드해 복호 모드가 감지되는지 확인하세요.

도구

온디바이스 엔벨로프 암호화 (PBKDF2 + AES-GCM/CTR)

tEXt 청크 메타데이터로 복호 모드 자동 감지

투명 픽셀을 건너뛰어 실루엣 유지

업로드 없음 — 모든 처리는 브라우저 안에서 진행

사용 방법

  1. 1

    이미지 업로드

    PNG / JPEG / WebP 지원. 암호화 출력은 메타데이터를 담기 위해 항상 PNG입니다.

  2. 2

    강력한 비밀번호 설정

    비밀번호로 AES-GCM KEK를 만들고, 무작위 256비트 AES-CTR 데이터 키를 래핑합니다.

  3. 3

    픽셀 처리 대기

    RGB를 키스트림으로 XOR 마스킹합니다. 투명 픽셀은 건너뛰어 윤곽을 유지합니다.

  4. 4

    암호화 PNG 다운로드

    salt, IV, 래핑 키, 원본 MIME을 tEXt 청크에 저장해 픽셀과 함께 출력합니다.

  5. 5

    복호 테스트 한 번

    저장한 PNG를 다시 열어 비밀번호를 입력하고 복원되는지 확인한 뒤 공유하세요.

자주 묻는 질문

이미지가 브라우저 밖으로 전송되나요?
아니요. Web Crypto API로 로컬에서만 처리하며, 업로드나 추적은 없습니다.
어떤 포맷을 지원하나요?
브라우저에서 열 수 있는 형식이면 프리뷰 가능하며, 암호화 출력은 항상 PNG입니다. 복호화 시 저장된 원본 MIME을 사용해 복원을 시도합니다.
투명도는 어떻게 처리되나요?
실루엣을 지키기 위해 투명 픽셀은 마스킹을 생략합니다. 암호화 시 저장 시점의 RGB 손상을 막기 위해 알파를 255로 고정합니다.
키는 어떻게 파생되나요?
비밀번호에서 PBKDF2(10만 회)로 KEK를 만들고, 무작위 AES-CTR 키를 AES-GCM으로 래핑해 salt와 IV와 함께 PNG에 저장합니다.