düz metin - Plaintext
Kriptografide, düz metin genellikle kriptografik algoritmalara, genellikle şifreleme algoritmalarına giriş bekleyen şifrelenmemiş bilgiler anlamına gelir . Bu genellikle şifrelenmemiş olarak iletilen veya depolanan ("açık") verileri ifade eder.
genel bakış
Bilgi işlemin ortaya çıkmasıyla birlikte, düz metin terimi, insan tarafından okunabilen belgelerin ötesine geçerek ikili dosyalar da dahil olmak üzere herhangi bir veriyi, bir anahtar veya başka bir şifre çözme aygıtı gerektirmeden görüntülenebilecek veya kullanılabilecek bir biçimde ifade edecek şekilde genişletildi. Bilgi (bir mesaj, belge, dosya vb.) iletilecekse veya şifreli biçimde saklanacaksa, düz metin olarak adlandırılır.
Düz metin, bir şifreleme algoritmasına girdi olarak kullanılır ; çıktı , özellikle algoritma bir şifre olduğunda , genellikle şifreli metin olarak adlandırılır . Codetext daha az sıklıkla kullanılır ve neredeyse her zaman yalnızca ilgili algoritma aslında bir kod olduğunda kullanılır . Bazı sistemler birden çok şifreleme katmanı kullanır ve bir şifreleme algoritmasının çıktısı bir sonraki için "düz metin" girdisi olur.
Güvenli kullanım
Düz metnin güvenli olmayan şekilde işlenmesi, bir saldırganın kriptografiyi tamamen atlamasına izin vererek bir şifreleme sistemine zayıflıklar getirebilir . Düz metin, ister elektronik ister kağıt biçiminde olsun, kullanımda ve depolamada savunmasızdır. Fiziksel güvenlik , bilginin ve depolama ortamının fiziksel saldırılara karşı korunması anlamına gelir - örneğin, bir binaya girmek için kağıtlara, depolama ortamına veya bilgisayarlara erişmek için biri tarafından. Atılan malzeme, güvenli bir şekilde atılmazsa bir güvenlik riski oluşturabilir. Parçalanmış belgeler ve silinmiş manyetik ortamlar bile yeterli çabayla yeniden oluşturulabilir.
Düz metin bir bilgisayar dosyasında saklanıyorsa , depolama ortamı, bilgisayar ve bileşenleri ve tüm yedeklemeler güvenli olmalıdır. Hassas veriler bazen yığın depolaması çıkarılabilir olan bilgisayarlarda işlenir, bu durumda çıkarılan diskin fiziksel güvenliği hayati önem taşır. Bir bilgisayarın güvenliğini sağlamak durumunda, yararlı (el sallamanın aksine ) güvenlik fiziksel (örneğin, hırsızlığa karşı , sözde onarım kapsamında yüzsüzce kaldırma, gizli izleme cihazlarının kurulumu, vb.) ve sanal (örneğin, işletim sistemi değişikliği, yasadışı ağ erişimi, Truva atı programları). Çoğu modern bilgisayara bağlanabilen ve büyük miktarda veri depolayabilen anahtar sürücülerinin geniş kullanılabilirliği, başka bir ciddi güvenlik sorunu yaratır . Bir casus (belki de temizlikçi kılığında) birini kolayca gizleyebilir ve hatta gerekirse yutabilir.
Atılan bilgisayarlar , disk sürücüleri ve medya da potansiyel bir düz metin kaynağıdır. Çoğu işletim sistemi aslında hiçbir şeyi silmez—sadece silinen bir dosyanın kapladığı disk alanını 'kullanıma uygun' olarak işaretler ve dosya sistemi dizininden bu girdiyi kaldırır . Bu şekilde silinen bir dosyadaki bilgiler, daha sonra işletim sistemi disk alanını yeniden kullandığında üzerine yazılana kadar tamamen mevcut kalır. Genellikle gigabaytlarca disk alanıyla satılan ve aylık olarak artan düşük kaliteli bilgisayarlarda bile, bu "daha sonraki zaman" aylar sonra olabilir veya hiç olmayabilir. Silinen bir dosyanın kapladığı disk yüzeyinin üzerine yazmak bile çoğu durumda yetersizdir. Auckland Üniversitesi'nden Peter Gutmann , manyetik disklerden üzerine yazılan bilgilerin kurtarılması üzerine 1996'da ünlü bir makale yazdı; O zamandan bu yana alansal depolama yoğunlukları çok daha fazla arttı, bu nedenle bu tür bir kurtarmanın Gutmann'ın yazdığından daha zor olması muhtemel.
Modern sabit diskler, başarısız sektörleri otomatik olarak yeniden eşleştirerek verileri iyi sektörlere taşır. Bu işlem, başarısız olan, hariç tutulan sektörler hakkındaki bilgileri dosya sistemi ve normal uygulamalar için görünmez kılar. Ancak özel yazılımlar yine de onlardan bilgi alabilir.
Bazı devlet kurumları (örneğin ABD NSA ), personelin atılan disk sürücülerini fiziksel olarak toz haline getirmesini ve bazı durumlarda bunlara kimyasal aşındırıcı maddelerle muamele etmesini şart koşar. Ancak bu uygulama hükümet dışında yaygın değildir. Garfinkel ve Shelat (2003), garaj satışları ve benzerlerinden edindikleri 158 adet ikinci el sabit diski analiz ettiler ve %10'dan daha azının yeterince dezenfekte edildiğini buldular. Diğerleri çok çeşitli okunabilir kişisel ve gizli bilgiler içeriyordu. Veri kalıntısına bakın .
Fiziksel kayıp ciddi bir sorundur. ABD Dışişleri Bakanlığı , Savunma Bakanlığı ve İngiliz Gizli Servisi kaybolduğunda veya çalındığında, düz metin olarak dahil gizli bilgilerle tüm vardı dizüstü bilgisayarları. Uygun disk şifreleme teknikleri, kötüye kullanılan bilgisayarlar veya ortamlardaki verileri koruyabilir.
Bazen, ana sistemlerdeki veriler şifrelendiğinde bile, kötü tasarlanmış veri politikası nedeniyle personelin sistemler arasında veri aktarmak için kullandığı medya düz metindir. Örneğin, Ekim 2007'de HM Revenue and Customs , Birleşik Krallık'taki 25 milyon çocuk parası alıcısının şifrelenmemiş kayıtlarını içeren CD'leri kaybetti .
Modern kriptografik sistemler, bilinen düz metinlere ve hatta seçilmiş düz metin saldırılarına direnir ve bu nedenle düz metin kaybolduğunda veya çalındığında tamamen tehlikeye atılmayabilir. Daha eski sistemler, düz metin veri kaybının güvenlik üzerindeki etkilerine, daha az etkili tekniklerle ( doldurma ve kolayca tahmin edilebilecek düz metindeki bilgileri gizlemek için Rusça kopyalama gibi) direndi .
Ayrıca bakınız
Referanslar
- S. Garfinkel ve A Shelat, "Geçilen Verilerin Hatırlanması: Disk Temizleme Uygulamaları Üzerine Bir Çalışma", IEEE Security and Privacy, Ocak/Şubat 2003 https://creativecommons.org/licenses/by-sa/3.0/
- İngiltere HM Gelir ve Gümrük İdaresi, çocuk parası alanların 25 milyon kaydını kaybetti BBC
- Kissel, Richard (editör). (Şubat, 2011). NIST IR 7298 Revizyon 1, Temel Bilgi Güvenliği Terimleri Sözlüğü (https://creativecommons.org/licenses/by-sa/3.0/) . Ulusal Standartlar ve Teknoloji Enstitüsü.