Открытый текст не попадает на сервер и не нужен для хранения.
Одноразовая передача секрета
Передайте пароль ссылкой, которая сгорает после прочтения
Secret Share шифрует текст в вашем браузере и хранит на сервере только шифротекст. Ключ остается во фрагменте ссылки после # и не отправляется на сервер.
После успешного просмотра запись помечается сгоревшей.
Даже резервная защита at-rest работает поверх клиентского шифрования.
Создать ссылку
Zero-knowledgeСекрет сгорит после чтения
1. Браузер шифрует
AES-256-GCM через WebCrypto, новый случайный ключ и IV для каждого секрета.
2. Сервер хранит шифротекст
Сервер получает только ciphertext, IV, TTL и лимит просмотров. Ключ не логируется и не сохраняется.
3. Получатель раскрывает один раз
Ключ берется из фрагмента URL, расшифровка идет локально, затем ссылка сгорает.