Entry № 832
明文(Plaintext)
明文(Plaintext) 是什么?
明文(Plaintext)未加密的可读数据,是加密的输入,也是正确解密后的输出。
明文是信息在加密之前或正确解密之后的可读形式(对人或机器而言)。在加密协议中,该术语用于区分位于信任边界内部的数据与可在敌对信道传输的密文。明文也常指未经哈希或加密就保存的密码或秘密,这是严重的安全漏洞。防护实践包括:静态存储使用强 AEAD 算法加密、传输使用 TLS、对日志和错误信息进行脱敏、不要将敏感明文放入 URL 或 Referer 头中。
● 示例
- 01
在 TLS 加密请求之前,JSON 中传输的密码值。
- 02
日志意外以明文形式输出信用卡号。
● 常见问题
明文(Plaintext) 是什么?
未加密的可读数据,是加密的输入,也是正确解密后的输出。 它属于网络安全的 密码学 分类。
明文(Plaintext) 是什么意思?
未加密的可读数据,是加密的输入,也是正确解密后的输出。
明文(Plaintext) 是如何工作的?
明文是信息在加密之前或正确解密之后的可读形式(对人或机器而言)。在加密协议中,该术语用于区分位于信任边界内部的数据与可在敌对信道传输的密文。明文也常指未经哈希或加密就保存的密码或秘密,这是严重的安全漏洞。防护实践包括:静态存储使用强 AEAD 算法加密、传输使用 TLS、对日志和错误信息进行脱敏、不要将敏感明文放入 URL 或 Referer 头中。
如何防御 明文(Plaintext)?
针对 明文(Plaintext) 的防御通常结合技术控制与运营实践,详见上方完整定义。