HYBRID·VAULT

01◆ このツールについて

HYBRID·VAULT は、ブラウザ内で完結するハイブリッド暗号化ツールです。 任意のファイルを 受信者の公開鍵 で封じ、受信者の秘密鍵 でのみ開封できる .hvault 形式に変換します。 オプションで 送信者の署名 を付与し、改ざんと送信者の真正性も検証できます。

すべての暗号処理はブラウザの Web Crypto API 上で実行され、 ファイルや鍵がサーバーに送信されることは一切ありません。

• 受信者鍵: RSA-OAEP / SHA-256 (2048 bit) で AES 鍵を封じる
• 本体暗号: AES-GCM 256 bit。IV は毎回ランダム 12 byte で再利用しない
• 送信者署名 (任意): RSA-PSS / SHA-256 (2048 bit)
• サーバー送信: なし（完全クライアント処理）
• 最大ファイルサイズ: 100 MB（ブラウザ実装上の目安）

02◆ 仕組みと用語

「ハイブリッド暗号」は RSA (公開鍵暗号) と AES (共通鍵暗号) を組み合わせる方式です。 AES は高速だが事前に鍵の共有が必要で、RSA は鍵共有不要だが大きなデータを直接暗号化するのは遅すぎます。 そのため 「ファイル本体は AES で速く暗号化し、AES 鍵だけを RSA で安全に封じる」 方式が一般的です。

登場する 4 種類の鍵

03◆ キーペアの作成方法

鍵ペアは OpenSSL コマンドラインで作成します。 macOS / Linux は標準搭載、Windows は Git for Windows 同梱の Git Bash で実行できます。

① 受信者の鍵ペア (RSA-OAEP / 復号用)

受信したい人 (Bob) が自分の PC で 1 度だけ実行します。

# Bob の秘密鍵 (PKCS#8 / 2048bit RSA) を生成
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 \
  -out bob-private.pem

# Bob の公開鍵 (SPKI) を秘密鍵から導出
openssl pkey -in bob-private.pem -pubout \
  -out bob-public.pem

• bob-private.pem は Bob 自身が保持。絶対に他人に渡さない
• bob-public.pem は Alice (送信者) に事前に渡す

② 送信者の鍵ペア (RSA-PSS / 署名用) ※署名を使う場合のみ

送信する人 (Alice) が自分の PC で 1 度だけ実行します。 鍵フォーマットは ① と同じ PEM (PKCS#8 / SPKI) で、用途は importKey 時の指定で決まります。

# Alice の署名秘密鍵 (PKCS#8 / 2048bit RSA) を生成
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 \
  -out alice-sign-private.pem

# Alice の署名公開鍵 (SPKI) を秘密鍵から導出
openssl pkey -in alice-sign-private.pem -pubout \
  -out alice-sign-public.pem

• alice-sign-private.pem は Alice 自身が保持。絶対に他人に渡さない
• alice-sign-public.pem は Bob (受信者) に事前に渡す

③ 鍵が正しく生成できたかの確認

# 秘密鍵の中身 (RSA-2048 が表示されれば OK)
openssl pkey -in bob-private.pem -text -noout | head

# 公開鍵の中身
openssl pkey -in bob-public.pem -pubin -text -noout | head

04◆ 公開鍵の交換

最初に 1 度だけ 公開鍵を相手に渡す 必要があります。 公開鍵は名前のとおり公開しても安全な情報ですが、「正しい人の鍵である」ことを別経路で確認 してください (中間者攻撃で偽の公開鍵に差し替えられないようにするため)。

• メール / Slack / Web 経由で *-public.pem をやり取りする
• 受け取った後、ファイル指紋 (SHA-256 ハッシュ) を別経路 (電話 / 対面 / 別チャット) で照合する

# SHA-256 指紋の確認 (両者で同じ値になるはず)
openssl dgst -sha256 bob-public.pem

05◆ 暗号化 (ENCRYPT) の手順

送信者 (Alice) がトップ画面の ENCRYPT タブで操作します。

1. 送信者署名トグル: 送信者の真正性を保証したい場合は ON のまま。署名なしで良ければ OFF。
2. Plaintext file: 送りたい任意のファイル (例: report.pdf) を選択。
3. Recipient public key: 受信者から事前に受け取った公開鍵 (例: bob-public.pem) を選択。
4. Sender private key (署名 ON のときのみ): 自分の署名用秘密鍵 (例: alice-sign-private.pem) を選択。
5. Seal & Download ボタンをクリック → report.pdf.hvault がダウンロードされる。

生成された .hvault ファイルを、メール / クラウドストレージ / USB 等で受信者に渡します。 このファイルは盗聴されても受信者の秘密鍵が無ければ復号できません。

06◆ 復号 (DECRYPT) の手順

受信者 (Bob) がトップ画面の DECRYPT タブで操作します。

1. 送信者署名トグル: 受け取った .hvault が署名付きなら ON、未署名なら OFF。形式が一致しないと拒否される。
2. Encrypted vault (.hvault): 受信した .hvault ファイルを選択。
3. Private key: 自分の復号用秘密鍵 (例: bob-private.pem) を選択。
4. Sender public key (署名 ON のときのみ): 送信者から事前に受け取った署名検証用公開鍵 (例: alice-sign-public.pem) を選択。
5. Unseal & Download ボタンをクリック → 元のファイル名 (例: report.pdf) でダウンロードされる。

AES 鍵だけを抽出する (Extract AES key only)

DECRYPT タブの Unseal & Download の直下にある Extract AES key only (.hvkey) ボタンで、 .hvault の中の RSA で封じられたままの AES 鍵 だけをファイルとして取り出せます。

• 必要な入力: .hvault ファイルだけ。受信者秘密鍵は不要
• 出力: <元の名前>.hvkey (例: report.pdf.hvault → report.pdf.hvkey)
• サイズ: 256 byte (RSA-2048 OAEP の出力長そのまま)
• 中身: RSA-OAEP で暗号化された AES 鍵のバイト列。秘密鍵がなければ平文 AES 鍵には戻せないため、ファイルが流出しても安全

07◆ 典型シナリオ (Alice ↔ Bob)

双方向にやり取りする場合は、それぞれの役割で鍵ペアを 2 種類持つことになります。

初期セットアップ (1 回だけ)

Alice → Bob にファイルを送るとき

Bob → Alice に返信するとき

役割が逆になるだけです。Bob は Alice の公開鍵で封じ、自分の署名鍵で署名する。

08◆ エラーメッセージとトラブルシューティング

09◆ セキュリティ上の注意

• 秘密鍵は絶対に共有しない。Git / メール / クラウド / 共有 PC への配置禁止。
• 公開鍵は別経路で指紋を確認してから受け取る (中間者攻撃対策)。
• 署名 ON を推奨。署名 OFF だと改ざんと送信者なりすましを検知できない。
• 1 ファイル = 1 AES 鍵。同じ鍵を使い回さない (本ツールでは自動でランダム生成)。
• サーバー送信は一切しない。ネットワーク切断状態でも動作するため、不安なら機内モードで利用可。
• コードは Web Crypto API のみ使用。独自暗号や外部暗号ライブラリは含まない。
• ブラウザ標準実装を信頼する設計。古いブラウザや脆弱性のあるブラウザは使わない。

10◆ .hvault ファイル仕様

リトルエンディアンのバイナリレイアウト。先頭から順に格納されます。

v2 (署名版) ではさらに送信者公開鍵フィンガープリントと RSA-PSS 署名がヘッダ末尾に格納されます。 詳細は src/crypto/format.js を参照してください。