Testo in chiaro
Il testo in chiaro è il dato originale non cifrato fornito alla cifratura o recuperato intatto mediante la decifratura.
Definizione
Il testo in chiaro è il dato che esiste prima della cifratura o dopo una decifratura riuscita. Un algoritmo di cifratura combina il testo in chiaro con una chiave e produce il testo cifrato; il processo inverso deve ricostruire esattamente i dati originali.
Nonostante la parola testo, non deve necessariamente trattarsi di una frase leggibile. Un’immagine, una registrazione audio, una riga di database, un archivio compresso o qualsiasi altra sequenza di byte può essere il testo in chiaro di un’operazione crittografica.
Ruolo nella crittografia
Di norma, le applicazioni codificano le informazioni in byte prima di cifrarle. Il cifrario opera su questi byte, non sul significato visivo di una frase o di un file. A seconda dell’algoritmo e della modalità, il sistema può aggiungere padding, un nonce o vettore di inizializzazione e un tag di autenticazione; questi valori non appartengono al testo in chiaro originale.
Con la cifratura autenticata, l’integrità viene verificata prima di consegnare i dati decifrati all’applicazione. Se la verifica fallisce, il risultato deve essere rifiutato.
Esempio
Supponiamo che un’applicazione cifri il messaggio CI VEDIAMO A MEZZOGIORNO. I byte che rappresentano la frase sono il testo in chiaro. L’algoritmo e la chiave li trasformano in testo cifrato, che non mostra più direttamente le parole; una cifratura moderna robusta nasconde anche gli schemi sfruttabili. Il destinatario con la chiave corretta recupera gli stessi byte e li decodifica nel messaggio originale.
Base64 rappresenta soltanto quei byte con un diverso insieme di caratteri. È una codifica, non una cifratura, e può essere invertita senza una chiave segreta.
Aspetti di sicurezza
La cifratura protegge i dati solo all’interno del confine crittografico previsto. Il testo in chiaro può comparire nella memoria dell’applicazione, nei log, nei file temporanei, nei backup, nella cronologia del browser, nei rapporti di errore o su un dispositivo compromesso. TLS protegge il transito in rete, ma gli endpoint vedono normalmente il contenuto decifrato.
I sistemi sicuri riducono il tempo di conservazione del testo in chiaro, evitano di scrivere segreti nei log o negli URL, limitano gli accessi e cancellano i buffer sensibili quando possibile. La cifratura non corregge una gestione insicura prima o dopo l’operazione crittografica.
Il testo in chiaro contiene i dati originali in forma non cifrata. Il testo cifrato è il risultato trasformato e non dovrebbe rivelare il contenuto senza la chiave necessaria, anche quando l’algoritmo è pubblico.
No. Un file di testo contiene caratteri senza formattazione avanzata. In crittografia, il testo in chiaro può essere qualsiasi dato prima della cifratura, inclusi file binari e record strutturati.
Base64 non offre riservatezza. Se i dati non sono anche cifrati, chiunque può decodificarli; non devono quindi essere considerati testo cifrato protetto.
Sì. HTTPS cifra i dati tra gli endpoint di rete, ma browser e server li decifrano per elaborarli. Il contenuto esiste quindi in chiaro sugli endpoint e deve comunque essere protetto.