Глоссарий

Открытый текст

незашифрованные данныеисходное сообщение

Открытый текст — это исходные незашифрованные данные, поступающие на вход шифрования или восстановленные при расшифровании.

Определение

Открытый текст — это данные до шифрования или после успешного расшифрования. Алгоритм шифрования вместе с ключом преобразует открытый текст в шифротекст, а соответствующая операция расшифрования должна в точности восстановить исходные данные.

Слово текст не означает, что речь обязательно идёт о читаемой строке. Открытым текстом может быть изображение, аудиозапись, строка базы данных, архив или любая другая последовательность байтов, переданная криптографическому алгоритму.

Роль в криптографии

Перед шифрованием приложение обычно кодирует информацию в байты. Шифр обрабатывает именно эти байты, а не визуальный смысл сообщения или формат файла. В зависимости от алгоритма и режима система может дополнительно использовать дополнение, одноразовое число, вектор инициализации и тег аутентификации — они не входят в исходный открытый текст.

При аутентифицированном шифровании целостность проверяется до того, как расшифрованные данные передаются приложению. Если проверка не пройдена, результат следует отклонить, а не считать достоверным открытым текстом.

Пример

Пусть приложение шифрует сообщение ВСТРЕЧА В ПОЛДЕНЬ. Байты, в которые закодирована эта строка, являются открытым текстом. Алгоритм и ключ превращают их в шифротекст, который уже не показывает слова напрямую; стойкое современное шифрование также скрывает пригодные для анализа закономерности. Получатель с правильным ключом восстанавливает те же байты и декодирует исходное сообщение.

Base64 лишь представляет байты другим набором символов. Это кодирование, а не шифрование: для обратного преобразования не требуется секретный ключ.

Безопасность открытого текста

Шифрование защищает данные только внутри правильно выбранной криптографической границы. Открытый текст может оставаться в памяти приложения, журналах, временных файлах, резервных копиях, истории браузера, отчётах о сбоях или на скомпрометированном устройстве. TLS защищает передачу по сети, но конечные системы обычно видят расшифрованное содержимое.

Надёжные системы сокращают время хранения открытого текста, не записывают секреты в журналы и URL, ограничивают доступ и по возможности очищают чувствительные буферы. Шифрование не исправляет небезопасную обработку данных до шифрования или после расшифрования.

Частые вопросы

Открытый текст содержит исходные данные в незашифрованном виде. Шифротекст — результат криптографического преобразования, который без нужного ключа не должен раскрывать содержимое, даже если алгоритм известен.

Нет. Обычный текстовый файл хранит символы без сложного форматирования. В криптографии открытым текстом называют любые данные до шифрования, включая изображения, архивы и структурированные записи.

Base64 не обеспечивает секретность. Если данные дополнительно не зашифрованы, любой может декодировать их, поэтому такое представление нельзя считать защищённым шифротекстом.

Да. HTTPS шифрует данные между сетевыми узлами, но браузер и сервер расшифровывают их для обработки. На конечных устройствах содержимое существует в открытом виде и всё ещё требует защиты.

См. также