Ciphertext
Was ist Ciphertext?
CiphertextErgebnis eines Verschlusselungsalgorithmus: Daten, die ohne den richtigen Schlussel unverstandlich sein sollten.
Ciphertext ist die verschlusselte Form von Plaintext, erzeugt von einer Cipher mit einem bestimmten Schlussel, Modus und ggf. Nonce oder IV. Eine gute Cipher macht Ciphertext ohne Schlussel rechnerisch ununterscheidbar von Zufallsdaten. Ciphertext allein bedeutet keine Sicherheit: Es braucht solides Schlusselmanagement, authentifizierte Verschlusselung (AES-GCM, ChaCha20-Poly1305) zur Manipulationserkennung und eindeutige Nonces je Nachricht. Bekannte Angriffe: Padding-Oracle auf CBC, BEAST und POODLE auf SSL 3.0, Schlusselwiederverwendung bei Stream-Cipher. Moderne Systeme mussen jeden Ciphertext mit ungultigem Authentication Tag verwerfen.
● Beispiele
- 01
TLS-Record mit AES-256-GCM-Ciphertext zwischen Client und Server.
- 02
Verschlusselte Backup-Datei, deren Ciphertext sicher in nicht vertrauenswurdigem Object-Storage liegen darf.
● Häufige Fragen
Was ist Ciphertext?
Ergebnis eines Verschlusselungsalgorithmus: Daten, die ohne den richtigen Schlussel unverstandlich sein sollten. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Ciphertext?
Ergebnis eines Verschlusselungsalgorithmus: Daten, die ohne den richtigen Schlussel unverstandlich sein sollten.
Wie funktioniert Ciphertext?
Ciphertext ist die verschlusselte Form von Plaintext, erzeugt von einer Cipher mit einem bestimmten Schlussel, Modus und ggf. Nonce oder IV. Eine gute Cipher macht Ciphertext ohne Schlussel rechnerisch ununterscheidbar von Zufallsdaten. Ciphertext allein bedeutet keine Sicherheit: Es braucht solides Schlusselmanagement, authentifizierte Verschlusselung (AES-GCM, ChaCha20-Poly1305) zur Manipulationserkennung und eindeutige Nonces je Nachricht. Bekannte Angriffe: Padding-Oracle auf CBC, BEAST und POODLE auf SSL 3.0, Schlusselwiederverwendung bei Stream-Cipher. Moderne Systeme mussen jeden Ciphertext mit ungultigem Authentication Tag verwerfen.
Wie schützt man sich gegen Ciphertext?
Schutzmaßnahmen gegen Ciphertext kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
● Verwandte Begriffe
- cryptography№ 832
Plaintext (Klartext)
Lesbare, unverschlusselte Form von Daten: Eingabe der Verschlusselung und Ausgabe einer korrekten Entschlusselung.
- cryptography№ 379
Verschlüsselung
Kryptographische Umwandlung von Klartext in Geheimtext mittels Algorithmus und Schlüssel, sodass nur autorisierte Parteien die Originaldaten zurückgewinnen können.
- cryptography№ 294
Entschlüsselung
Umkehroperation der Verschlüsselung, die Geheimtext mit dem passenden Algorithmus und Schlüssel zurück in Klartext überführt.
- cryptography№ 171
Cipher (Chiffre)
Algorithmus, der Klartext in Ciphertext umwandelt (Verschlusselung) und zuruck (Entschlusselung) - parametrisiert durch einen oder mehrere Schlussel.
- cryptography№ 105
Blockchiffre
Symmetrische Chiffre, die feste Klartextblöcke mit einem geheimen Schlüssel verschlüsselt; sie wird mit einem Betriebsmodus kombiniert, um Daten beliebiger Länge zu verarbeiten.
- cryptography№ 1109
Stromchiffre
Symmetrische Chiffre, die Daten Bit- oder Byte-weise mit einem aus Schlüssel und Nonce abgeleiteten pseudozufälligen Schlüsselstrom per XOR verknüpft.