파일 복호화 도구이란?

파일 복호화 도구는 Web Crypto API를 사용하여 AES-GCM, AES-CBC, AES-CTR 또는 RSA-OAEP로 암호화된 파일을 복호화합니다. 파일과 키가 기기 밖으로 절대 나가지 않으므로 암호화된 첨부 파일이나 아카이브를 안전하게 열 수 있습니다.

복호화 도구는 Web Crypto의 네 알고리즘을 기본 제공합니다. AES-GCM(기본값, 기밀성과 무결성 검사를 한 번에 처리), AES-CBC(구식이지만 여전히 널리 쓰임), AES-CTR(OpenSSL aes-ctr 파일을 위한 스트리밍 카운터 모드), 그리고 공개키로 암호화된 파일을 위한 RSA-OAEP입니다. 파일 앞부분에 PBKDF2 솔트(16바이트) 헤더가 있으면 비밀번호에서 키를 자동으로 유도하고, PBKDF2 해시는 SHA-256과 SHA-512 사이에서 전환해 암호화 도구에 맞출 수 있습니다. 원시 키 파일은 hex나 Base64를 받습니다. 무결성 검증은 손상된 파일이 조용히 깨진 데이터로 풀릴 때 경고를 띄웁니다.

사용 방법

1. 암호화된 파일을 업로드하거나 Base64 또는 Hex 암호문을 붙여넣은 뒤, 사용한 알고리즘(AES-GCM, AES-CBC, AES-CTR 또는 RSA-OAEP)을 선택하세요.
2. 복호화 키를 입력하거나 붙여넣으세요(AES의 경우 비밀번호, RSA의 경우 개인 키). AES의 경우 필요에 따라 IV/논스를 제공하세요.
3. 복호화 버튼을 클릭하고 복호화된 파일을 다운로드하세요. 대용량 파일의 경우 진행률이 표시되며 무결성이 자동으로 검증됩니다.

사용 시기

• 다른 기기에서 만들어 둔 비밀번호 보호 백업이나 아카이브를 열어야 할 때.
• 동료가 보낸 민감한 보고서를 제3자 서비스에 올리지 않고 복호화해야 할 때.
• 비밀번호는 알지만 오래된 AES-CBC 파일을 복구해야 할 때.

결과

보안 연구원이 이메일로 받은 AES-256-GCM 암호화 보고서를 공유 암호와 함께 업로드하여 몇 초 만에 PDF를 복호화합니다 — 서버 개입이 전혀 없습니다.

자주 묻는 질문

이 도구는 어떻게 파일 프라이버시를 보장하나요?

파일 읽기부터 키 유도, 복호화까지 모든 단계가 Web Crypto API를 통해 로컬에서 실행됩니다. 파일 바이트와 키가 네트워크로 전송되지 않으므로, 민감한 내용을 가진 암호 문서도 기기 안에만 머무릅니다.

비밀번호가 분명히 맞는데 왜 복호화에 실패하나요?

보통 네 가지 중 하나입니다. 알고리즘을 잘못 골랐을 때(AES-GCM, AES-CBC, AES-CTR은 겉모습이 같음), IV/nonce 형식이 다를 때(hex와 Base64), 표준 100,000회와 다른 PBKDF2 반복 횟수를 쓸 때, 또는 PBKDF2 해시가 어긋날 때 — 일부 도구는 SHA-256 대신 SHA-512를 기본으로 씁니다. 먼저 알고리즘, PBKDF2 해시, IV 형식을 차례로 바꿔 보세요.

AES-GCM과 AES-CBC는 어떻게 다른가요?

GCM은 인증 기능이 있어 암호문이나 IV가 변조되면 복호화가 명확히 실패합니다. CBC는 내장 무결성 검사가 없어, 잘못된 키가 그럴듯해 보이는 쓰레기 값을 만들어 낼 수 있습니다. 신규 데이터는 GCM이 좋고, 오래된 데이터를 풀 때만 CBC를 쓰세요.

OpenSSL이나 7-Zip 같은 다른 도구로 암호화한 파일도 복호화할 수 있나요?

상대 도구가 위 네 알고리즘 중 하나를 호환되는 키 유도 방식과 함께 썼을 때만 가능합니다. OpenSSL의 기본 enc 형식은 자체 EVP_BytesToKey 방식을 쓰기 때문에 본 도구로 재현되지 않습니다. 7-Zip의 AES-256은 키스트림을 따로 내보낼 수 있을 때만 처리 가능해서 보통은 7-Zip 자체가 필요합니다.

무결성 검증은 실제로 무엇을 확인하나요?

AES-GCM은 암호문에 포함된 인증 태그를 검사하므로 단 1비트만 바뀌어도 실패합니다. AES-CBC와 RSA-OAEP는 복호화 결과의 PKCS#7 패딩을 확인하므로 대부분의 손상은 잡지만, 모든 경우를 완벽히 잡아내지는 못합니다.

관련 도구