密文(Ciphertext)
密文(Ciphertext) 是什么?
密文(Ciphertext)加密算法的输出,在没有正确密钥的情况下应当对任何人不可读。
密文是在特定密钥、模式以及(必要时)nonce 或 IV 下由密码算法对明文加密后得到的形式。设计良好的算法会使密文在没有密钥时计算上与随机数据不可区分。仅有密文并不保证安全:还需要良好的密钥管理、用于检测篡改的认证加密(如 AES-GCM、ChaCha20-Poly1305)以及每条消息独立的 nonce。著名攻击包括 CBC 的填充神谕、SSL 3.0 上的 BEAST 与 POODLE,以及流密码的密钥重用。现代系统必须在认证标签验证失败时拒绝任何密文。
● 示例
- 01
在客户端与服务器之间承载 AES-256-GCM 密文的 TLS 记录。
- 02
可以安全存放在不可信对象存储中的加密备份文件。
● 常见问题
密文(Ciphertext) 是什么?
加密算法的输出,在没有正确密钥的情况下应当对任何人不可读。 它属于网络安全的 密码学 分类。
密文(Ciphertext) 是什么意思?
加密算法的输出,在没有正确密钥的情况下应当对任何人不可读。
密文(Ciphertext) 是如何工作的?
密文是在特定密钥、模式以及(必要时)nonce 或 IV 下由密码算法对明文加密后得到的形式。设计良好的算法会使密文在没有密钥时计算上与随机数据不可区分。仅有密文并不保证安全:还需要良好的密钥管理、用于检测篡改的认证加密(如 AES-GCM、ChaCha20-Poly1305)以及每条消息独立的 nonce。著名攻击包括 CBC 的填充神谕、SSL 3.0 上的 BEAST 与 POODLE,以及流密码的密钥重用。现代系统必须在认证标签验证失败时拒绝任何密文。
如何防御 密文(Ciphertext)?
针对 密文(Ciphertext) 的防御通常结合技术控制与运营实践,详见上方完整定义。
● 相关术语
- cryptography№ 832
明文(Plaintext)
未加密的可读数据,是加密的输入,也是正确解密后的输出。
- cryptography№ 379
加密
使用算法和密钥将明文转换为密文的密码学过程,使只有授权方才能恢复原始数据。
- cryptography№ 294
解密
使用正确算法和密钥将密文还原为原始明文的逆向密码运算。
- cryptography№ 171
密码算法(Cipher)
将明文变换为密文(加密)并能逆向得到明文(解密)的算法,由一个或多个加密密钥参数化。
- cryptography№ 105
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
- cryptography№ 1109
流密码
通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。