Düz metin
Düz metin, şifrelemeye verilen veya şifre çözme sonucunda eksiksiz geri kazanılan özgün şifrelenmemiş veridir.
Tanım
Düz metin, şifrelemeden önce veya başarılı bir şifre çözme işleminden sonra var olan veridir. Şifreleme algoritması düz metni bir anahtarla birlikte işleyerek şifreli metin üretir; karşılık gelen şifre çözme işlemi özgün veriyi eksiksiz geri getirmelidir.
Adında metin geçmesine rağmen içeriğin okunabilir bir yazı olması gerekmez. Bir görüntü, ses kaydı, veritabanı satırı, sıkıştırılmış arşiv veya başka herhangi bir bayt dizisi kriptografik işlemin düz metni olabilir.
Kriptografideki rolü
Uygulamalar bilgiyi şifrelemeden önce genellikle baytlara kodlar. Şifre, cümlenin veya dosyanın görsel anlamı üzerinde değil bu baytlar üzerinde çalışır. Algoritma ve çalışma kipine göre sistem dolgu, nonce veya başlatma vektörü ve bir kimlik doğrulama etiketi de ekleyebilir; bunlar özgün düz metnin parçası değildir.
Kimliği doğrulanmış şifrelemede, çözülen düz metin uygulamaya verilmeden önce bütünlük denetlenir. Denetim başarısız olursa sonuç güvenilir veri olarak kullanılmamalı ve reddedilmelidir.
Örnek
Bir uygulamanın ÖĞLEN BULUŞALIM mesajını şifrelediğini düşünün. Bu mesajı temsil eden baytlar düz metindir. Algoritma ve anahtar, baytları sözcükleri artık doğrudan göstermeyen şifreli metne dönüştürür; güçlü modern şifreleme kullanılabilir örüntüleri de gizler. Doğru anahtara sahip alıcı aynı baytları geri kazanır ve yeniden mesaja dönüştürür.
Base64 ise bu baytları yalnızca farklı bir karakter kümesiyle temsil eder. Kodlamadır, şifreleme değildir ve gizli anahtar olmadan tersine çevrilebilir.
Güvenlik açısından
Şifreleme, veriyi yalnızca doğru kriptografik sınır korunduğu sürece güvenceye alır. Düz metin uygulama belleğinde, günlüklerde, geçici dosyalarda, yedeklerde, tarayıcı geçmişinde, çökme raporlarında veya ele geçirilmiş bir uç cihazda bulunabilir. TLS ağ aktarımını korur, ancak iletişim uçları genellikle çözülmüş içeriği görür.
Güvenli sistemler düz metni olabildiğince kısa süre tutar, sırları günlüklere veya URL’lere yazmaz, erişimi sınırlar ve mümkün olduğunda hassas bellek alanlarını temizler. Şifreleme, işlemden önce veya sonra verinin güvensiz kullanılmasını düzeltmez.
Düz metin özgün veriyi şifrelenmemiş biçimde içerir. Şifreli metin, algoritma herkesçe bilinse bile gerekli anahtar olmadan içeriği göstermemesi gereken dönüştürülmüş veridir.
Hayır. Biçimlendirmesiz metin dosyası yalnızca karakter verisi içeren bir dosya türüdür. Kriptografide düz metin, ikili dosyalar ve yapılandırılmış kayıtlar dâhil şifreleme öncesindeki her türlü veri olabilir.
Base64 gizlilik sağlamaz. Veri ayrıca şifrelenmemişse herkes tarafından çözülebilir; bu nedenle korunan şifreli metin olarak değerlendirilmemelidir.
Evet. HTTPS veriyi ağ uçları arasında şifreler, ancak tarayıcı ve sunucu işlemek için verinin şifresini çözer. İçerik bu uçlarda düz metin olarak bulunur ve yine güvenli biçimde ele alınmalıdır.