Glossar

Klartext

unverschlüsselte DatenAusgangsdaten

Klartext bezeichnet die ursprünglichen unverschlüsselten Daten vor der Verschlüsselung oder nach erfolgreicher Entschlüsselung.

Definition

Klartext sind die Daten vor der Verschlüsselung oder nach einer erfolgreichen Entschlüsselung. Ein Verschlüsselungsverfahren erzeugt mithilfe eines Schlüssels aus dem Klartext einen Geheimtext; die zugehörige Entschlüsselung soll die ursprünglichen Daten exakt wiederherstellen.

Trotz des Wortes Text muss Klartext keine lesbare Schrift sein. Auch ein Bild, eine Audioaufnahme, ein Datenbankeintrag, ein komprimiertes Archiv oder jede andere Bytefolge kann als Klartext in eine kryptografische Operation eingehen.

Rolle in der Kryptografie

Anwendungen kodieren Informationen vor der Verschlüsselung gewöhnlich als Bytes. Die Chiffre verarbeitet diese Bytes, nicht die sichtbare Bedeutung eines Satzes oder Dateiformats. Je nach Verfahren und Betriebsart kommen Auffüllung, Nonce oder Initialisierungsvektor sowie ein Authentifizierungstag hinzu; sie gehören nicht zum ursprünglichen Klartext.

Bei authentifizierter Verschlüsselung wird die Integrität geprüft, bevor der entschlüsselte Klartext an die Anwendung weitergegeben wird. Schlägt die Prüfung fehl, muss das Ergebnis verworfen werden.

Beispiel

Eine Anwendung soll die Nachricht TREFFEN UM ZWÖLF verschlüsseln. Die kodierten Bytes dieser Nachricht sind der Klartext. Algorithmus und Schlüssel verwandeln sie in einen Geheimtext, der die Wörter nicht mehr unmittelbar zeigt; starke moderne Verschlüsselung verbirgt zusätzlich verwertbare Muster. Mit dem richtigen Schlüssel gewinnt der Empfänger dieselben Bytes zurück und dekodiert daraus die Nachricht.

Base64 stellt diese Bytes lediglich mit einem anderen Zeichensatz dar. Das ist Kodierung, keine Verschlüsselung, und kann ohne geheimen Schlüssel rückgängig gemacht werden.

Sicherheitsaspekte

Verschlüsselung schützt Daten nur innerhalb der vorgesehenen kryptografischen Grenze. Klartext kann weiterhin im Anwendungsspeicher, in Protokollen, temporären Dateien, Sicherungskopien, im Browserverlauf, in Absturzberichten oder auf einem kompromittierten Endgerät auftreten. TLS schützt die Übertragung, doch die beteiligten Endpunkte sehen normalerweise den entschlüsselten Inhalt.

Sichere Systeme bewahren Klartext möglichst kurz auf, schreiben Geheimnisse nicht in Protokolle oder URLs, beschränken den Zugriff und löschen sensible Puffer, soweit dies praktikabel ist. Verschlüsselung behebt keinen unsicheren Umgang mit Daten vor oder nach der kryptografischen Operation.

Häufige Fragen

Klartext sind die ursprünglichen Daten in unverschlüsselter Form. Geheimtext ist das Ergebnis der Verschlüsselung und soll ohne den erforderlichen Schlüssel unverständlich sein, selbst wenn der Algorithmus öffentlich bekannt ist.

Nein. Eine reine Textdatei enthält Zeichen ohne aufwendige Formatierung. Kryptografischer Klartext kann jede Art von Daten vor der Verschlüsselung sein, einschließlich Binärdateien und strukturierter Datensätze.

Base64 bietet keine Vertraulichkeit. Wurden die Daten nicht zusätzlich verschlüsselt, kann sie jeder dekodieren; sie dürfen daher nicht als geschützter Geheimtext behandelt werden.

Ja. HTTPS verschlüsselt Daten zwischen Netzwerkendpunkten, Browser und Server entschlüsseln sie jedoch zur Verarbeitung. An diesen Endpunkten liegt der Inhalt als Klartext vor und muss weiterhin geschützt werden.

Siehe auch