日常协作中,我们经常需要把极其敏感的短文本发给同事或外部技术团队,比如一个高权限的 API Key、数据库的临时密码,或者是某项服务的 Webhook Secret。如果直接发在微信、Slack 或邮件里,明文可能进入第三方平台的聊天记录、通知预览、搜索索引或企业归档系统。
你可能会用一些“阅后即焚”的一次性链接工具,但很多这类工具仍然需要服务器参与存储或中转,安全性很大程度取决于它们的加密实现、密钥存放方式,以及服务器是否参与明文处理。DropLock 就是围绕这个场景做的一个端到端加密秘密共享工具。它最大的特点是:核心流程可以只依赖浏览器本地加密和静态页面分发,连常规的“发送方加密”流程都被它反转了过来。
DropLock 是什么
DropLock 是一个无需后端的端到端加密秘密共享工具,它不是传统意义上的密码管理器,也不是企业级密钥平台,而是一个很轻的临时传密工具。它由信息的“接收方”在本地浏览器生成不可导出的私钥,发送方只能拿到公钥来加密文本。这种设计非常适合小团队临时传递敏感凭证,能显著降低服务器接触明文的风险。
DropLock 的加密流程是怎么跑的
市面上大多数分享工具是“你填入密码,网站给你生成链接”。而 DropLock 采取的是“接收方索要”的逆向机制。这个设计看似多了一步交互,但却能在纯前端里跑完一套相对清晰的加密闭环:
1. 接收方先生成锁盒链接
作为索要 API Key 或临时凭证的接收方,你需要先打开 DropLock 页面。此时浏览器会在本地生成一对公私钥,其中私钥以不可提取的 CryptoKey 形式保存在当前浏览器环境中。正常情况下,它不会离开你的设备,服务器也拿不到这把私钥。
随后,页面会生成一个包含公钥的锁盒链接。这个链接本身不包含秘密内容,只是告诉发送方:后面要传的内容,请用这把公钥加密。
2. 发送方只拿公钥加密内容
你把锁盒链接发给对方,对方打开后,在本地填入真正的密码、Token 或配置片段。发送方浏览器会使用链接里的公钥完成本地加密,再生成返回链接发回给接收方。
从实现思路看,它属于混合加密流程:先用 ECDH 派生共享密钥,再通过 HKDF 派生 AES-GCM 密钥,对敏感文本进行加密。普通用户不需要理解这些算法细节,只要知道明文不会直接提交给服务器即可。
3. 公钥在请求链接里,密文放在 #m= fragment 中返回
DropLock 的链接结构可以分成两步看:接收方生成的锁盒链接会携带公钥;发送方加密完成后,生成的返回链接会把密文放在 #m= fragment 中。
关键点在 # 后面的 fragment。正常访问网页时,这一段不会被浏览器发给服务器,所以 DropLock 服务器主要只是分发静态页面,不负责保存密文,也拿不到本地私钥。
DropLock 和 Privnote、Yopass 这类工具有什么不同
临时密码分享工具并不少见,但它们解决问题的方式不太一样。简单对比可以看出,DropLock 的重点不是“阅后即焚”,而是尽量让服务器不参与秘密内容的存储和解密。
- Privnote / 一次性链接工具:更偏向“打开后销毁”的使用体验,具体安全性取决于服务端实现、密钥处理方式和日志策略。
- Yopass:支持自托管,更适合想自己掌控服务端环境的团队,但仍然需要一个服务端来存储加密后的内容。
- DropLock:接收方先在本地生成私钥,发送方只使用公钥加密内容。密文放在 URL fragment 中返回,正常访问流程里不需要后端保存秘密内容。
所以 DropLock 的差异点不在功能多,而在交互设计更轻:一个静态 HTML 页面就能跑完整个加密流程。对只想临时传递 API Key、Token、Webhook Secret 或数据库临时密码的小团队来说,这种模式更容易审查,也更适合放到内部静态托管环境中使用。
DropLock 不是 Secret Manager,使用前要看清这些限制
DropLock 的价值在于临时传递敏感文本,而不是长期管理 API Key、Token 或数据库密码。它能减少服务器接触明文的机会,但不等于替代 1Password、Vault 或企业级 Secret Manager。真正使用前,至少要注意这几个问题:
1. 中间人攻击风险(MITM):DropLock 目前没有做指纹校验。如果有人在传输中途把你的“空锁盒链接”替换成了攻击者自己的链接,发送方就会把 API Key 加密给攻击者。所以对于极度机密的数据,建议通过两个不同的通讯渠道来核对链接。
2. 私钥绑定当前浏览器:因为解密私钥保存在最初生成锁盒的浏览器环境里,如果你在手机上生成了锁盒链接,回头想用电脑打开对方发回来的密文,通常是无法解密的,必须用回最初的那台设备和浏览器。
3. 未经专业审计:官方明确表示该代码未经过安全专家审计,且不具备过期控制和访问日志功能。它只是个临时传输管道,不能替代 1Password 或 Vault 这类企业密钥管理系统。
DropLock 适合哪些临时敏感文本传输场景
DropLock 更适合低频、临时、点对点的敏感文本传递。比如开发者之间临时发送 API Key、Token、Webhook Secret、数据库临时密码、邀请码,或者一段短期有效的配置片段。
如果只是传递普通账号、低风险口令,普通一次性链接工具已经够用。DropLock 的优势更多体现在开发协作、运维交接和外部技术支持这类场景里:内容不长,但一旦明文泄露,影响可能比较大。
对独立开发者、小团队或运维人员来说,DropLock 可以作为一个轻量的临时传密工具。它的核心文件是 index.html,不依赖数据库和后端接口,也支持放到静态托管环境或内部网络中自行审查与部署。