9in.link Team
Zero-Knowledge 링크는 어떻게 동작하나요?
브라우저 암호화와 URL Fragment 키 전달을 기준으로 Zero-Knowledge 링크 동작 원리를 설명합니다.
관련 허브: Zero-Knowledge 아키텍처·운영 허브
Zero-Knowledge 구조의 본질은 서버를 “보관자”로 제한하고 “해석자” 역할을 제거하는 데 있습니다. 메시지는 작성 브라우저에서 암호화되고, 수신 브라우저에서만 복호화됩니다.
동작 흐름
- 작성 브라우저에서 메시지를 암호화합니다.
- 서버에는 암호문과 메타데이터만 저장됩니다.
- 키는 URL Fragment(
#)로 전달되어 일반 요청 경로와 분리됩니다. - 수신 브라우저가 키를 사용해 복호화합니다.
보호 범위와 한계
| 항목 | 결과 |
|---|---|
| 서버 저장소 유출 | 평문 노출 위험 감소 |
| 내부 운영자 임의 열람 | 구조적으로 어려움 |
| 잘못된 수신자 전달 | 보호 불가 |
| 감염 단말 노출 | 보호 불가 |
Zero-Knowledge는 만능 방패가 아닙니다. 정책(만료, 조회수, 확인 로그)과 결합할 때 운영 효과가 생깁니다. 자세한 운영 기준은 모니터링 가이드에서 확인할 수 있습니다.
관련 글
허브 가이드 · 2025. 05. 03.
Zero-Knowledge 아키텍처·운영 허브
브라우저 암호화, URL Fragment 키 전달, 모니터링 경계를 중심으로 Zero-Knowledge 보안 메시지 구조를 정리한 허브 가이드.
실무 글 · 2025. 05. 18.
비밀 링크 서비스 도입 효과를 측정하는 KPI
비밀 링크 서비스 도입 후 운영 안정성과 보안 성숙도를 평가하기 위한 핵심 KPI를 제안합니다.
실무 글 · 2025. 05. 14.
파일 첨부 기능 도입 전 정책 정리 (R2 준비)
파일 첨부 업로드 기능(R2) 도입 전에 합의해야 할 인증, 만료, 접근 통제 정책을 정리합니다.
Try It Now
방금 읽은 기준으로 테스트 링크를 만들어보세요.
메시지는 브라우저에서 암호화되고, 조회수와 만료 시간 정책으로 자동 소멸됩니다.