LocalKeys보안
LocalKeys는 보안을 최우선으로 설계되었습니다. 이 페이지에서는 시크릿이 어떻게 보호되는지 설명합니다.
암호화
저장 시 암호화
시크릿은 다음을 사용하여 암호화됩니다:
- 알고리즘: AES-256-GCM
- 키 파생: PBKDF2-SHA256
- 솔트: 32바이트
키 파생
마스터 비밀번호는 절대 저장되지 않습니다. 대신 암호화 키를 파생하는 데 사용됩니다:
마스터 비밀번호
↓
PBKDF2-SHA256
↓
암호화 키 (256비트)PBKDF2-SHA256 매개변수:
- 반복: 4,000,000회
- 키 길이: 32바이트 (256비트)
- 솔트 길이: 32바이트
금고 파일
| 구성 요소 | 암호화 여부 |
|---|---|
| 시크릿 키 | 암호화됨 |
| 시크릿 값 | 암호화됨 |
| 프로젝트 이름 | 암호화됨 |
| 접근 로그 | 암호화됨 |
| 메타데이터 | 암호화됨 |
| 솔트 | 아니오 (복호화에 필요) |
모범 사례
마스터 비밀번호
- 최소 12자 이상 사용
- 대문자, 소문자, 숫자, 기호 포함
- 패스프레이즈 사용 고려 (예: "correct-horse-battery-staple")
- 마스터 비밀번호를 절대 공유하지 마세요
일반 보안
- LocalKeys를 최신 상태로 유지
- 금고를 안전하게 백업
- 사용하지 않을때 잠그기
주의
금고의 보안이 손상된 것으로 의심되면 즉시 모든 시크릿을 변경하고 기존 금고 폴더 (~/.localkeys)를 삭제 한 후 새 마스터 비밀번호로 새 금고를 만드세요.
위협 모델
LocalKeys가 보호하는 것:
- 악성 프로그램이 시크릿을 읽는 것
- git에 실수로 시크릿이 노출되는 것
- 오프라인 무차별 대입 공격
- 잠긴 금고로의 물리적 접근
LocalKeys가 보호하지 못하는 것:
- 마스터 비밀번호를 캡처하는 키로거
- 전체 시스템 손상
- 잠금 해제된 금고로의 물리적 접근