Entry № 936
平文(Plaintext)
平文(Plaintext) とは何ですか?
平文(Plaintext)暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。
平文とは、暗号化前または正しく復号した後の、人間や機械にとって読み取れるデータ表現です。暗号プロトコルでは、信頼境界内のデータと、敵対的通信路を通っても安全な暗号文を区別するために使われます。ハッシュも暗号化も施さず保存されたパスワードや機密情報を「平文」と表現することも多く、これは重大な不備です。対策として、保存時には強い AEAD で暗号化し、通信時には TLS を用い、ログやエラーメッセージから機密平文を伏字化し、URL や Referer ヘッダーに機微な平文を含めないことが重要です。
● 例
- 01
TLS が暗号化する直前の JSON 中のパスワード値。
- 02
クレジットカード番号を誤って平文でログ出力してしまうケース。
● よくある質問
平文(Plaintext) とは何ですか?
暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。 サイバーセキュリティの 暗号 カテゴリに属します。
平文(Plaintext) とはどういう意味ですか?
暗号化されていない読み取り可能なデータ。暗号化の入力であり、正しい復号の出力でもある。
平文(Plaintext) からどのように防御しますか?
平文(Plaintext) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。