Bosh sahifa Wiki Plaintext

Plaintext

Plaintext — shifrlashdan oldingi yoki deshifrlashdan keyingi asl mazmunni ifodalovchi ma’lumot. Atama “oddiy matn” deb tarjima qilinsa-da, plaintext faqat yozuv emas: rasm, video, database recordi, executable fayl yoki istalgan byte ketma-ketligi bo‘lishi mumkin. Kriptografik sxema plaintextni kalit yordamida ciphertextga aylantiradi; encoding va compression esa boshqa jarayonlardir.

Byte ko‘rinishi

Algoritm semantik harflarni emas, byte’larni qayta ishlaydi. Matn UTF-8, UTF-16 yoki boshqa encoding bilan byte satrga aylantiriladi. Ikki visually bir xil Unicode matn turli normalization shaklida boshqa byte va ciphertext berishi mumkin. Protokol encoding va normalizationni aniq belgilaydi.

Compression ko‘pincha encryptiondan oldin bajariladi, chunki ciphertext statistik jihatdan siqilmaydigan ko‘rinishga yaqin. Biroq attacker boshqaradigan matn va secret bir response’da siqilsa, ciphertext uzunligi orqali secret haqida ma’lumot chiqishi mumkin; CRIME va BREACH turidagi hujumlar shu prinsiplardan foydalanadi. Shuning uchun “compress then encrypt” ham kontekstga bog‘liq xavfsizlik tahlilini talab qiladi.

Xotira va diskdagi holat

Disk shifrlashi qurilma o‘chirilganida data’ni himoya qiladi. Tizim ishga tushib volume ochilgach, ilova plaintextni xotirada qayta ishlaydi. Root huquqli zararli process, memory dump yoki debugging vositasi uni ko‘rishi mumkin. Encryption at rest ishlayotgan endpoint kompromisini avtomatik to‘xtatmaydi.

Ilova plaintext parol, token yoki shaxsiy ma’lumotni log, tracing, crash dump va analyticsga yubormaydi. Xato xabari obyektni to‘liq repr qilish orqali secretni chiqarishi mumkin. Data minimization kerak bo‘lmagan plaintextni umuman yig‘maslik va uzoq saqlamaslik orqali xavfni kamaytiradi.

Known plaintext

Hujumchi ayrim plaintext–ciphertext juftlarini bilishi mumkin. Fayl headeri, JSON sintaksisi yoki protokol constantlari oldindan ma’lum bo‘ladi. Zamonaviy cipher known-plaintext attack sharoitida ham kalitni oshkor qilmasligi kerak. “Ma’lumot formatini yashirish” kriptografik himoya emas.

Chosen-plaintext attack modelida hujumchi o‘zi tanlagan plaintextlarni shifrlatib, natijalarni ko‘radi. IND-CPA xavfsizligi ciphertextdan qaysi ikki tanlangan xabar shifrlanganini ajratishni amaliy qiyin qiladi. Noyob nonce va to‘g‘ri mode bu xususiyat uchun muhim. Deterministik encryption teng plaintextlarni oshkor qiladi va boshqa, cheklangan tahdid modeliga ega.

Integrity va autentiklik

Plaintext maxfiy bo‘lishi shart bo‘lmagan holatda ham o‘zgartirilmasligi muhim. Raqamli signature yoki MAC plaintextning autentikligini ta’minlashi mumkin. Encryptionning o‘zi jo‘natuvchini tasdiqlamaydi. AEAD plaintextni maxfiy saqlab, associated data bilan birga yaxlitligini tekshiradi.

Deshifrlangan plaintext authentication tag tekshirilmasdan parserga berilmaydi. Aks holda o‘zgartirilgan ciphertextdan kelgan xato padding yoki parse javobi oracle vazifasini bajarishi mumkin. Muvaffaqiyatsiz decryptionda qisman plaintext logga yoki foydalanuvchiga chiqmaydi.

Keyin qayta ishlash

Plaintext trusted degani emas. U haqiqiy kalit bilan kelgan bo‘lsa ham, jo‘natuvchi zararli yoki data biznes qoidalariga mos emas bo‘lishi mumkin. Decryptiondan keyin format parsing, schema validation, authorization va resurs limitlari bajariladi. Masalan, imzolangan arxiv ham zip bomb yoki xavfli filename olib kelishi mumkin.

Plaintext boshqa xizmatga yuborilsa, yangi trust boundary va transport himoyasi yuzaga keladi. End-to-end encryption faqat endpointlarda ochadi; gatewayda TLS termination esa gateway xotirasida plaintext paydo bo‘lishini anglatadi. Arxitektura qaysi komponent plaintextni ko‘rishi mumkinligini data flow’da ko‘rsatadi.

Plaintextning vaqtinchalik nusxalari clipboard, swap, temporary file yoki database query cache’da paydo bo‘lishi mumkin. Data flow inventari faqat asosiy jadvalni emas, shu yordamchi joylarni ham qamrab oladi. Maxfiy maydonlar uchun retention va secure cleanup siyosati har qatlamning real imkoniyatiga mos belgilanadi.

Bog‘liq tushunchalar

Ciphertext, Encryption, Encoding, Compression, AEAD, Data at rest, Known-plaintext attack