Plaintext (texte clair)
Qu'est-ce que Plaintext (texte clair) ?
Plaintext (texte clair)Forme lisible et non chiffree des donnees: entree du chiffrement et sortie d'un dechiffrement correct.
Le texte clair est la representation originale et lisible (humaine ou machine) d'une information avant chiffrement ou apres dechiffrement correct. Dans les protocoles cryptographiques, il distingue les donnees a l'interieur du perimetre de confiance du ciphertext qui peut traverser des reseaux hostiles. Le terme designe aussi des mots de passe ou secrets stockes sans hash ni chiffrement, ce qui est une faille majeure. Bonnes pratiques: chiffrer le plaintext au repos avec un AEAD solide, le chiffrer en transit avec TLS, le caviarder dans logs et erreurs, et ne jamais le placer dans une URL ou un Referer.
● Exemples
- 01
Mot de passe envoye en JSON avant que TLS ne chiffre la requete.
- 02
Logs imprimant accidentellement un numero de carte en clair.
● Questions fréquentes
Qu'est-ce que Plaintext (texte clair) ?
Forme lisible et non chiffree des donnees: entree du chiffrement et sortie d'un dechiffrement correct. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Plaintext (texte clair) ?
Forme lisible et non chiffree des donnees: entree du chiffrement et sortie d'un dechiffrement correct.
Comment se défendre contre Plaintext (texte clair) ?
Les défenses contre Plaintext (texte clair) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.