Plaintext (texte clair)
Qu'est-ce que Plaintext (texte clair) ?
Plaintext (texte clair)Forme lisible et non chiffree des donnees: entree du chiffrement et sortie d'un dechiffrement correct.
Le texte clair est la representation originale et lisible (humaine ou machine) d'une information avant chiffrement ou apres dechiffrement correct. Dans les protocoles cryptographiques, il distingue les donnees a l'interieur du perimetre de confiance du ciphertext qui peut traverser des reseaux hostiles. Le terme designe aussi des mots de passe ou secrets stockes sans hash ni chiffrement, ce qui est une faille majeure. Bonnes pratiques: chiffrer le plaintext au repos avec un AEAD solide, le chiffrer en transit avec TLS, le caviarder dans logs et erreurs, et ne jamais le placer dans une URL ou un Referer.
● Exemples
- 01
Mot de passe envoye en JSON avant que TLS ne chiffre la requete.
- 02
Logs imprimant accidentellement un numero de carte en clair.
● Questions fréquentes
Qu'est-ce que Plaintext (texte clair) ?
Forme lisible et non chiffree des donnees: entree du chiffrement et sortie d'un dechiffrement correct. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Plaintext (texte clair) ?
Forme lisible et non chiffree des donnees: entree du chiffrement et sortie d'un dechiffrement correct.
Comment fonctionne Plaintext (texte clair) ?
Le texte clair est la representation originale et lisible (humaine ou machine) d'une information avant chiffrement ou apres dechiffrement correct. Dans les protocoles cryptographiques, il distingue les donnees a l'interieur du perimetre de confiance du ciphertext qui peut traverser des reseaux hostiles. Le terme designe aussi des mots de passe ou secrets stockes sans hash ni chiffrement, ce qui est une faille majeure. Bonnes pratiques: chiffrer le plaintext au repos avec un AEAD solide, le chiffrer en transit avec TLS, le caviarder dans logs et erreurs, et ne jamais le placer dans une URL ou un Referer.
Comment se défendre contre Plaintext (texte clair) ?
Les défenses contre Plaintext (texte clair) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
● Termes liés
- cryptography№ 173
Ciphertext (texte chiffre)
Sortie d'un algorithme de chiffrement: donnees censees etre incomprehensibles sans la cle correcte.
- cryptography№ 379
Chiffrement
Transformation cryptographique d'un texte clair en texte chiffré à l'aide d'un algorithme et d'une clé, de sorte que seules les parties autorisées puissent retrouver les données d'origine.
- cryptography№ 294
Déchiffrement
Opération cryptographique inverse qui transforme le texte chiffré en texte clair à l'aide de l'algorithme et de la clé appropriés.
- cryptography№ 171
Cipher (chiffrement)
Algorithme qui transforme un texte clair en texte chiffre (chiffrement) et vice versa (dechiffrement), parametre par une ou plusieurs cles cryptographiques.
- cryptography№ 1121
Chiffrement symétrique
Schéma de chiffrement où la même clé secrète sert au chiffrement et au déchiffrement, offrant grande vitesse et forte confidentialité si la clé est partagée de façon sûre.