平文(Plaintext)
平文(Plaintext) とは何ですか?
平文(Plaintext)暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。
平文とは、暗号化前または正しく復号した後の、人間や機械にとって読み取れるデータ表現です。暗号プロトコルでは、信頼境界内のデータと、敵対的通信路を通っても安全な暗号文を区別するために使われます。ハッシュも暗号化も施さず保存されたパスワードや機密情報を「平文」と表現することも多く、これは重大な不備です。対策として、保存時には強い AEAD で暗号化し、通信時には TLS を用い、ログやエラーメッセージから機密平文を伏字化し、URL や Referer ヘッダーに機微な平文を含めないことが重要です。
● 例
- 01
TLS が暗号化する直前の JSON 中のパスワード値。
- 02
クレジットカード番号を誤って平文でログ出力してしまうケース。
● よくある質問
平文(Plaintext) とは何ですか?
暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。 サイバーセキュリティの 暗号 カテゴリに属します。
平文(Plaintext) とはどういう意味ですか?
暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。
平文(Plaintext) はどのように機能しますか?
平文とは、暗号化前または正しく復号した後の、人間や機械にとって読み取れるデータ表現です。暗号プロトコルでは、信頼境界内のデータと、敵対的通信路を通っても安全な暗号文を区別するために使われます。ハッシュも暗号化も施さず保存されたパスワードや機密情報を「平文」と表現することも多く、これは重大な不備です。対策として、保存時には強い AEAD で暗号化し、通信時には TLS を用い、ログやエラーメッセージから機密平文を伏字化し、URL や Referer ヘッダーに機微な平文を含めないことが重要です。
平文(Plaintext) からどのように防御しますか?
平文(Plaintext) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
● 関連用語
- cryptography№ 173
暗号文(Ciphertext)
暗号化アルゴリズムの出力。正しい鍵がなければ誰にも内容が分からないことを目指したデータ。
- cryptography№ 379
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。
- cryptography№ 294
復号
適切なアルゴリズムと鍵を用いて暗号文を元の平文に戻す、暗号化の逆操作。
- cryptography№ 171
暗号アルゴリズム(Cipher)
平文を暗号文に変換し(暗号化)、元に戻す(復号)アルゴリズム。1 つ以上の暗号鍵を入力としてパラメータ化される。
- cryptography№ 1121
対称鍵暗号
暗号化と復号に同じ秘密鍵を使う暗号方式で、鍵を安全に共有できれば高速で強力な機密性を提供する。