Простой текст - Plaintext - Wikipedia

Эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: "Простой текст"  – Новости  · газеты  · книги  · ученый  · JSTOR (Июнь 2011 г.) (Узнайте, как и когда удалить этот шаблон сообщения)

В криптографии простой текст обычно означает незашифрованную информацию, ожидающую ввода в криптографические алгоритмы, обычно шифрование алгоритмы. обычно относится к данным, которые передаются или хранятся в незашифрованном виде («в открытом виде»).

Обзор

С появлением вычисление, период, термин простой текст расширен за пределы удобочитаемых документов и означает любые данные, включая двоичные файлы, в форме, которую можно просматривать или использовать без использования ключа или другого устройства дешифрования. Информация - сообщение, документ, файл и т. Д. - если она должна быть передана или сохранена в зашифрованном виде, называется открытым текстом.

Открытый текст используется в качестве входных данных для алгоритм шифрования; вывод обычно называют зашифрованный текст, особенно когда алгоритм шифр. Кодовый текст используется реже и почти всегда только тогда, когда задействованный алгоритм на самом деле код. Некоторые системы используют несколько уровней шифрование, при этом выход одного алгоритма шифрования становится входом «открытого текста» для следующего.

Безопасное обращение

Небезопасная обработка открытого текста может привести к уязвимости криптосистема позволяя злоумышленнику полностью обойти криптографию. Открытый текст уязвим при использовании и хранении, будь то в электронном или бумажном формате. Физическая охрана означает защиту информации и ее носителей от физических атак, например, если кто-то войдет в здание, чтобы получить доступ к документам, носителям информации или компьютерам. Выброшенный материал, если он не утилизирован надежно, может представлять угрозу безопасности. Четное измельченный документы и стертые магнитные носители можно восстановить, приложив достаточно усилий.

Если открытый текст хранится в компьютерный файл, носитель, компьютер и его компоненты, а также все резервные копии должны быть в безопасности. Конфиденциальные данные иногда обрабатываются на компьютерах, запоминающие устройства которых являются съемными, и в этом случае физическая безопасность удаленного диска имеет жизненно важное значение. В случае защиты компьютера полезно (в отличие от размахивание руками ) безопасность должна быть физической (например, от кража со взломом, наглое снятие под прикрытием предполагаемого ремонта, установка устройств скрытого наблюдения и т. д.), а также виртуальные (например, Операционная система модификация, незаконный доступ к сети, Троян программ). Широкая доступность приводы, который может подключаться к большинству современных компьютеров и хранить большие объемы данных, создает еще одну серьезную проблему безопасности. Шпион (возможно, изображающий из себя чистильщика) мог легко спрятать его, а при необходимости даже проглотить.

Выброшенные компьютеры, дисковые накопители и носители также являются потенциальным источником открытых текстов. Большинство операционных систем фактически ничего не стирают - они просто помечают дисковое пространство, занимаемое удаленным файлом, как «доступное для использования» и удаляют его запись из файловой системы. каталог. Информация в файле, удаленном таким образом, полностью сохраняется до тех пор, пока не будет перезаписана позднее, когда операционная система повторно использует дисковое пространство. Даже с учетом того, что даже недорогие компьютеры обычно продаются с большим количеством гигабайт дискового пространства и ежемесячно растут, это «позднее время» может наступить на месяцы позже или никогда. Даже перезаписи части поверхности диска, занятой удаленным файлом, во многих случаях недостаточно. Питер Гутманн из Оклендский университет написал знаменитую статью 1996 года о восстановлении перезаписанной информации с магнитных дисков; С тех пор плотность площадных хранилищ стала намного выше, поэтому восстановление такого рода, вероятно, будет сложнее, чем когда писал Гутманн.

Современные жесткие диски автоматически переназначают неисправные сектора, перемещая данные в исправные сектора. Этот процесс делает информацию об отказавших исключенных секторах невидимой для файловой системы и обычных приложений. Однако специальное программное обеспечение все еще может извлекать из них информацию.

Некоторые государственные учреждения (например, США АНБ ) требуют, чтобы персонал физически измельчал выброшенные диски и, в некоторых случаях, обрабатывал их химическими коррозионными веществами. Однако эта практика не получила широкого распространения за пределами правительства. Гарфинкель и Шелат (2003) проанализировали 158 бывших в употреблении жестких дисков, которые они приобрели на гаражных распродажах и т.п., и обнаружили, что менее 10% были продезинфицированы в достаточной степени. Остальные содержали широкий спектр удобочитаемой личной и конфиденциальной информации. Видеть остаточные данные.

Физическая потеря - серьезная проблема. В Государственный департамент США, Министерство обороны, а Британская секретная служба у всех были ноутбуки с секретной информацией, в том числе в виде открытого текста, утерянной или украденной. Подходящее шифрование диска методы могут защитить данные на незаконно присвоенных компьютерах или носителях.

Иногда, даже когда данные в хост-системах зашифрованы, носители, которые персонал использует для передачи данных между системами, представляют собой открытый текст из-за плохо разработанной политики данных. Например, в октябре 2007 г. HM Revenue and Customs потеряли компакт-диски который содержал незашифрованные записи о 25 миллионах получателей детских пособий в Соединенном Королевстве.

Современные криптографические системы сопротивляются известный открытый текст или даже выбранный открытый текст атаки, и поэтому не могут быть полностью скомпрометированы при утере или краже открытого текста. Старые системы сопротивлялись влиянию потери данных открытого текста на безопасность с помощью менее эффективных методов, таких как набивка и Русское совокупление чтобы скрыть информацию открытым текстом, который можно легко угадать.

Смотрите также

• Зашифрованный текст
• Красно-черная концепция

Рекомендации

• С. Гарфинкель и А. Шелат, «Воспоминание о переданных данных: исследование практик очистки диска», IEEE Security and Privacy, январь / февраль 2003 г. (PDF).
• Ее Величество налоговая и таможенная служба Великобритании потеряла 25 миллионов записей о получателях детских пособий BBC
• Кисель, Ричард (редактор). (Февраль 2011 г.). NIST IR 7298, редакция 1, Глоссарий ключевых терминов информационной безопасности (PDF). Национальный институт стандартов и технологий.