GN⁺: Horcrux: 파일을 암호화된 조각으로 분할
(github.com/jesseduffield)- 'Horcrux'라는 도구를 소개하는 기사, 이 도구는 파일을 암호화된 조각, 즉 horcruxes로 분할합니다.
- 이 도구는 'split'과 'bind' 두 가지 명령어로 작동합니다.
- 'Split' 명령어는 파일을 지정된 수의 horcruxes로 나누는 데 사용됩니다. 예를 들어, 'diary.txt'라는 파일은 5개의 horcruxes로 분할할 수 있으며, 이 중 3개만으로도 원래의 파일을 복원할 수 있습니다.
- 그런 다음 horcruxes는 USB나 온라인 저장소와 같은 다양한 위치에 분산되어 안전하게 보관됩니다.
- 'Bind' 명령어는 horcruxes를 원래의 파일로 다시 조립하는 데 사용됩니다.
- Horcrux는 homebrew 또는 binary release를 통해 설치할 수 있습니다.
- 이 도구는 큰 민감한 파일을 암호화해야 하고 미래에 비밀번호를 기억하지 못할 것으로 예상하는 사람들에게 이상적입니다. 또한, 여러 채널을 통해 파일을 전송하여 가로채기 위험을 줄이고자 하는 사람들에게도 적합합니다.
- Horcrux의 기술은 Shamir Secret Sharing Scheme에 기반을 두고 있으며, 이는 암호화 키를 원래의 키를 생성할 수 있는 부분으로 분해합니다. 그러나 이를 수행하기 위해서는 일정 수준의 부분만 필요합니다.
- 이 도구는 'ssss', 'horcrux'(동일한 이름의 다른 도구), 'Haystack'과 같은 대체품이 있지만, 이들은 horcruxes의 임계값을 지원하지 않거나 재조립에 비밀번호를 요구합니다.
Hacker News 의견
- Horcrux라는 도구는 파일을 암호화된 조각으로 분할하는 기능을 사용자에게 제공하며, 이 개념은 일부 사용자들에게 홀로그래픽 원리와 비슷하다고 느껴진다.
- 이 도구는 암호화/복호화를 위해 OFB 모드에서 AES를 사용하지만, MAC을 사용하지 않기 때문에 암호문의 무결성을 보장하지는 않는다.
- Shamir Secret Sharing이라는 비슷한 도구가 있으며, 이 도구는 사용자가 파일을 광학적으로 복원하기 위해 종이 복사본을 배포할 수 있게 한다.
- 일부 사용자들은 Horcrux의 흥미로운 개념과 알고리즘에도 불구하고 그 실용적인 사용 사례에 의문을 제기한다.
- 이 도구는 비밀번호로 암호화된 파일을 모든 부분 없이, 비밀번호 없이 분할하고 재조립할 수 있게 해서 관심을 끌었다.
- 일부 사용자들은 이 도구가 기존 솔루션보다 우월한 특정 위협 모델을 식별하는 데 어려움을 겪는다.
- 이 도구는 업데이트를 푸시하는 데 여러 키가 필요한 multi-sig와 비교되었다.
- Horcrux는 이전에 HackerNews에서 여러 번 논의되었으며, 그 중 일부 게시물은 2020년 1월까지 거슬러 올라간다.
- 파일을 더 작은 부분으로 분할하고 그 부분의 부분집합에서 원본을 재생성하는 개념은 Usenet의 패리티 파일과 비교된다.
- Horcrux의 기본 원리는 Shamir's Secret Sharing이며, Rust와 같은 다양한 프로그래밍 언어에서 이를 구현하기 위한 가이드가 있다.
- Horcrux의 창조자는 lazygit과 lazydocker와 같은 다른 프로젝트로도 알려져 있으며, 이는 그들이 기술 커뮤니티에서 다방면으로 활동하고 있다는 것을 보여준다.