封存管线:age 加密 + 门限密钥分割
ReMemory 的封存阶段先生成高强度随机口令,并用 age 的口令模式对文件清单进行加密,使加密产物与原始明文严格分离。随后它用 Shamir 门限秘密共享把口令拆成 N 份并设置门限 T,让“解密”从单人权限变成多人协作条件。这个设计的关键在于可证明的泄露边界:任意少于 T 份额在信息论意义上不提供任何关于口令的信息。工程上它把风险从“某人拿到全部就完蛋”降级为“必须满足门限才会发生解锁”,更符合长期保管的威胁模型。
ReMemory 是一套面向最坏情况的“可恢复加密”方案:先把你的关键文件打包并用 age 进行强加密,然后把解密口令用 Shamir's Secret Sharing 拆成 N 份、设置门限 T。每个被信任的人拿到一个自包含的离线恢复包,里面不仅有自己的份额,还有可直接打开的 recover.html,用于在本地合并份额并解锁下载。因为恢复工具是纯本地运行的 HTML + WASM 资产,恢复时不需要服务器、不依赖项目还活着、也不要求装任何运行时,这让“多年后仍能恢复”变成可验证的工程约束。对个人与小团队来说,它把单点信任与单点丢失的风险打散,同时把操作复杂度压到非开发者也能执行的流程。
| ✕传统痛点 | ✓创新方案 |
|---|---|
| 把所有恢复信息交给一个人会形成单点信任与单点丢失,一旦联系不上或对方失误,等同于永久失去访问权。 | ReMemory 用门限秘密共享把解密能力拆分成协作条件:单份额在数学上不泄露任何信息,门限达成才可恢复。 |
| 依赖在线服务或厂商“紧急访问”的方案,隐含前提是服务长期可用且账号体系不变,时间跨度越长不确定性越大。 | 恢复工具以纯本地的 WebAssembly 资产交付,避免服务器依赖与运行时漂移,把可恢复性做成离线、可携带、可复制的工程产物。 |
1open https://eljojo.github.io/rememory/maker.html1maker: set n-and-threshold -> generate-bundles1deliver: bundle-alice.zip bundle-bob.zip bundle-carol.zip1open recover.html -> add-shares -> unlock -> download| 核心场景 | 目标人群 | 解决方案 | 最终收益 |
|---|---|---|---|
| 离线密钥托管与遗产规划 | 个人与家庭 | 用门限密钥分割封存恢复信息并分发给可信联系人 | 避免单点信任与单点丢失,关键资料可在最坏情况下被合规恢复 |
| 企业应急解锁流程 | 安全负责人 | 用多人门限机制保存灾备凭据与根密钥,恢复需多角色协作 | 把越权风险降到最低并提升审计与可控性 |
| 加密资料的可打印交付 | 非技术参与者 | 通过自包含恢复包让参与者用浏览器按步骤合并份额 | 降低操作门槛,减少长期保存与恢复时的误用概率 |
