Открытый текст (Plaintext)
Что такое Открытый текст (Plaintext)?
Открытый текст (Plaintext)Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования.
Открытый текст — исходное, читаемое для человека или машины представление информации до шифрования или после корректного расшифрования. В криптопротоколах термин отличает данные внутри границы доверия от шифртекста, безопасно проходящего через враждебные каналы. Так же называют пароли и секреты, хранимые без хэширования или шифрования, что является серьёзной уязвимостью. Лучшие практики: шифровать данные at-rest стойким AEAD, in-transit — через TLS, маскировать в логах и сообщениях об ошибках, не помещать чувствительный plaintext в URL и заголовки Referer.
● Примеры
- 01
Значение пароля в JSON до того, как TLS зашифрует запрос.
- 02
Логи, в которые случайно попадает номер карты в открытом виде.
● Частые вопросы
Что такое Открытый текст (Plaintext)?
Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования. Относится к категории Криптография в кибербезопасности.
Что означает Открытый текст (Plaintext)?
Читаемая незашифрованная форма данных: вход для шифрования и выход правильного расшифрования.
Как работает Открытый текст (Plaintext)?
Открытый текст — исходное, читаемое для человека или машины представление информации до шифрования или после корректного расшифрования. В криптопротоколах термин отличает данные внутри границы доверия от шифртекста, безопасно проходящего через враждебные каналы. Так же называют пароли и секреты, хранимые без хэширования или шифрования, что является серьёзной уязвимостью. Лучшие практики: шифровать данные at-rest стойким AEAD, in-transit — через TLS, маскировать в логах и сообщениях об ошибках, не помещать чувствительный plaintext в URL и заголовки Referer.
Как защититься от Открытый текст (Plaintext)?
Защита от Открытый текст (Plaintext) обычно сочетает технические меры и операционные практики, как описано в определении выше.
● Связанные термины
- cryptography№ 173
Шифртекст (Ciphertext)
Результат шифрования: данные, которые без правильного ключа должны быть непонятны.
- cryptography№ 379
Шифрование
Криптографическое преобразование открытого текста в шифротекст с помощью алгоритма и ключа, при котором восстановить исходные данные могут только авторизованные стороны.
- cryptography№ 294
Расшифрование
Обратная криптографическая операция, преобразующая шифротекст обратно в исходный открытый текст с использованием правильного алгоритма и ключа.
- cryptography№ 171
Шифр (Cipher)
Алгоритм, преобразующий открытый текст в шифртекст (шифрование) и обратно (расшифрование); параметризуется одним или несколькими криптоключами.
- cryptography№ 1121
Симметричное шифрование
Схема шифрования, в которой один и тот же секретный ключ используется и для шифрования, и для расшифрования; обеспечивает высокую скорость и стойкую конфиденциальность при безопасном обмене ключом.