Открытый текст

редактировать

В криптографии, обычный текст обычно означает незашифрованную информацию, ожидающую ввода в криптографические алгоритмы, обычно алгоритмы шифрования. Открытый текст обычно относится к данным, которые передаются или хранятся в незашифрованном виде («в открытом виде»).

Содержание

  • 1 Обзор
  • 2 Безопасная обработка
  • 3 См. Также
  • 4 Ссылки

Обзор

С появлением вычислений термин Открытый текст выходит за рамки удобочитаемых документов и означает любые данные, включая двоичные файлы, в форме, которую можно просматривать или использовать без ключа или другого устройства дешифрования. Информация - сообщение, документ, файл и т. Д. - если она должна быть передана или сохранена в зашифрованном виде, называется открытым текстом.

Открытый текст используется в качестве входных данных для алгоритма шифрования ; вывод обычно называется зашифрованным текстом, особенно когда алгоритм представляет собой шифр . Кодовый текст используется реже и почти всегда только тогда, когда задействованный алгоритм на самом деле является кодом . Некоторые системы используют несколько уровней шифрования, при этом выходные данные одного алгоритма шифрования становятся входными данными «открытого текста» для следующего.

Безопасная обработка

Небезопасная обработка открытого текста может внести уязвимости в криптосистему, позволяя злоумышленнику полностью обойти криптографию. Открытый текст уязвим при использовании и хранении, будь то в электронном или бумажном формате. Физическая безопасность означает защиту информации и ее носителей от физических атак, например, если кто-то войдет в здание, чтобы получить доступ к документам, носителям информации или компьютерам. Выброшенный материал, если он не утилизирован надежно, может представлять угрозу безопасности. Даже измельченные документы и стертые магнитные носители можно восстановить, приложив достаточно усилий.

Если открытый текст хранится в компьютерном файле, носитель, компьютер и его компоненты, а также все резервные копии должны быть безопасными. Конфиденциальные данные иногда обрабатываются на компьютерах, запоминающие устройства которых являются съемными, и в этом случае физическая безопасность удаленного диска имеет жизненно важное значение. В случае защиты компьютера полезная (в отличие от махания руками ) защита должна быть физической (например, от кражи со взломом, наглого удаления под прикрытием предполагаемого ремонта, установки скрытых устройств наблюдения и т.д.), а также виртуальные (например, модификация операционной системы, незаконный доступ к сети, троянские программы). Широкая доступность keydrives, которые могут подключаться к большинству современных компьютеров и хранить большие объемы данных, создает еще одну серьезную проблему безопасности. Шпион (возможно, изображающий из себя чистильщика) мог легко спрятать его, а при необходимости даже проглотить.

Выброшенные компьютеры, дисковые накопители и носители также являются потенциальным источником открытых текстов. Большинство операционных систем фактически ничего не стирают - они просто помечают дисковое пространство, занимаемое удаленным файлом, как «доступное для использования» и удаляют его запись из каталога файловой системы . Информация в файле, удаленном таким образом, полностью сохраняется до тех пор, пока не будет перезаписана позднее, когда операционная система повторно использует дисковое пространство. Даже с учетом того, что даже недорогие компьютеры обычно продаются с большим количеством гигабайт дискового пространства и ежемесячно растут, это «позднее время» может наступить на месяцы позже или никогда. Даже перезаписи части поверхности диска, занятой удаленным файлом, во многих случаях недостаточно. Питер Гутманн из Оклендского университета написал знаменитый доклад 1996 года о восстановлении перезаписанной информации с магнитных дисков; С тех пор плотность площадных хранилищ стала намного выше, поэтому восстановление такого рода, вероятно, будет сложнее, чем когда писал Гутманн.

Современные жесткие диски автоматически переназначают неисправные сектора, перемещая данные в исправные сектора. Этот процесс делает информацию об отказавших исключенных секторах невидимой для файловой системы и обычных приложений. Однако специальное программное обеспечение все еще может извлекать из них информацию.

Некоторые правительственные учреждения (например, US NSA ) требуют, чтобы персонал физически измельчал выброшенные дисковые накопители и, в некоторых случаях, обрабатывал их химическими едкими веществами. Однако эта практика не получила широкого распространения за пределами правительства. Гарфинкель и Шелат (2003) проанализировали 158 бывших в употреблении жестких дисков, которые они приобрели на гаражных распродажах и т.п., и обнаружили, что менее 10% были продезинфицированы в достаточной степени. Остальные содержали широкий спектр удобочитаемой личной и конфиденциальной информации. См. остаточные данные..

Физическая потеря - серьезная проблема. У Государственного департамента США, Министерства обороны и Британской секретной службы были утерянные или украденные ноутбуки с секретной информацией, в том числе в виде открытого текста. Соответствующие методы шифрования диска могут защитить данные на незаконно присвоенных компьютерах или носителях.

Иногда, даже когда данные в хост-системах зашифрованы, носители, которые персонал использует для передачи данных между системами, представляют собой открытый текст из-за плохо разработанной политики данных. Например, в октябре 2007 года HM Revenue and Customs потеряли компакт-диски, которые содержали незашифрованные записи о 25 миллионах получателей детских пособий в Соединенном Королевстве.

Современные криптографические системы противостоят атакам известного открытого текста или даже выбранного открытого текста, и поэтому не могут быть полностью скомпрометированы при утере или краже открытого текста. Старые системы противостояли влиянию потери данных открытого текста на безопасность с помощью менее эффективных методов, таких как заполнение и копуляция по-русски, чтобы скрыть информацию в открытом тексте, которую можно было бы легко угадать.

См. Также

Ссылки

  • S. Гарфинкель и А. Шелат, «Воспоминание о переданных данных: исследование практик очистки дисков», IEEE Security and Privacy, январь / февраль 2003 г. (PDF).
  • Налоговое управление и таможня Великобритании потеряли 25 миллионов записей о получателях детских пособий BBC
  • Киссель, Ричард (редактор). (Февраль 2011 г.). NIST IR 7298 Revision 1, Глоссарий ключевых терминов по безопасности информации (PDF). Национальный институт стандартов и технологий.
Последняя правка сделана 2021-06-02 07:26:38
Содержание доступно по лицензии CC BY-SA 3.0 (если не указано иное).
Обратная связь: support@alphapedia.ru
Соглашение
О проекте