Открытый текст (Plaintext)
Что такое Открытый текст (Plaintext)?
Открытый текст (Plaintext)Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования.
Открытый текст — исходное, читаемое для человека или машины представление информации до шифрования или после корректного расшифрования. В криптопротоколах термин отличает данные внутри границы доверия от шифртекста, безопасно проходящего через враждебные каналы. Так же называют пароли и секреты, хранимые без хэширования или шифрования, что является серьёзной уязвимостью. Лучшие практики: шифровать данные at-rest стойким AEAD, in-transit — через TLS, маскировать в логах и сообщениях об ошибках, не помещать чувствительный plaintext в URL и заголовки Referer.
● Примеры
- 01
Значение пароля в JSON до того, как TLS зашифрует запрос.
- 02
Логи, в которые случайно попадает номер карты в открытом виде.
● Частые вопросы
Что такое Открытый текст (Plaintext)?
Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования. Относится к категории Криптография в кибербезопасности.
Что означает Открытый текст (Plaintext)?
Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования.
Как защититься от Открытый текст (Plaintext)?
Защита от Открытый текст (Plaintext) обычно сочетает технические меры и операционные практики, как описано в определении выше.