Шифртекст (Ciphertext)
Что такое Шифртекст (Ciphertext)?
Шифртекст (Ciphertext)Результат шифрования: данные, которые без правильного ключа должны быть непонятны.
Шифртекст — это зашифрованная форма открытого текста, полученная шифром при конкретных ключе, режиме и, если применимо, nonce или IV. Хорошо спроектированный шифр делает шифртекст без ключа вычислительно неотличимым от случайных данных. Сам по себе шифртекст не гарантирует безопасности: нужно грамотное управление ключами, аутентифицированное шифрование (AES-GCM, ChaCha20-Poly1305) для обнаружения подмен и уникальные nonce для каждого сообщения. Известны атаки padding oracle на CBC, BEAST и POODLE на SSL 3.0, повторное использование ключа в поточных шифрах. Современные системы должны отбрасывать любой шифртекст, не прошедший проверку аутентификационного тэга.
● Примеры
- 01
TLS-запись с шифртекстом AES-256-GCM между клиентом и сервером.
- 02
Зашифрованный файл бэкапа, шифртекст которого можно безопасно хранить в недоверенном объектном хранилище.
● Частые вопросы
Что такое Шифртекст (Ciphertext)?
Результат шифрования: данные, которые без правильного ключа должны быть непонятны. Относится к категории Криптография в кибербезопасности.
Что означает Шифртекст (Ciphertext)?
Результат шифрования: данные, которые без правильного ключа должны быть непонятны.
Как работает Шифртекст (Ciphertext)?
Шифртекст — это зашифрованная форма открытого текста, полученная шифром при конкретных ключе, режиме и, если применимо, nonce или IV. Хорошо спроектированный шифр делает шифртекст без ключа вычислительно неотличимым от случайных данных. Сам по себе шифртекст не гарантирует безопасности: нужно грамотное управление ключами, аутентифицированное шифрование (AES-GCM, ChaCha20-Poly1305) для обнаружения подмен и уникальные nonce для каждого сообщения. Известны атаки padding oracle на CBC, BEAST и POODLE на SSL 3.0, повторное использование ключа в поточных шифрах. Современные системы должны отбрасывать любой шифртекст, не прошедший проверку аутентификационного тэга.
Как защититься от Шифртекст (Ciphertext)?
Защита от Шифртекст (Ciphertext) обычно сочетает технические меры и операционные практики, как описано в определении выше.
● Связанные термины
- cryptography№ 832
Открытый текст (Plaintext)
Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования.
- cryptography№ 379
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.
- cryptography№ 294
Расшифрование
Обратная криптографическая операция, преобразующая шифротекст обратно в исходный открытый текст с использованием правильного алгоритма и ключа.
- cryptography№ 171
Шифр (Cipher)
Алгоритм, преобразующий открытый текст в шифртекст (шифрование) и обратно (расшифрование); параметризуется одним или несколькими криптоключами.
- cryptography№ 105
Блочный шифр
Симметричный шифр, шифрующий блоки фиксированной длины с использованием секретного ключа; для данных произвольной длины применяется совместно с режимом работы.
- cryptography№ 1109
Поточный шифр
Симметричный шифр, шифрующий данные побитно или побайтно через XOR с псевдослучайной ключевой последовательностью, выработанной из ключа и nonce.