¿Qué es Texto cifrado?

El texto cifrado es la contraparte del texto plano. Cuando un algoritmo de cifrado procesa texto plano con una clave, la salida es texto cifrado: datos que parecen aleatorios y que no revelan nada sobre el contenido original a quien no posea la clave de descifrado. La transformación solo es reversible con la clave correcta.

Un buen texto cifrado es indistinguible de datos aleatorios. Los algoritmos de cifrado modernos como AES-256-GCM garantizan que no haya patrones detectables, sesgos estadísticos ni fugas de información parcial en el texto cifrado. Un atacante que examine el texto cifrado no puede determinar la longitud del mensaje original más allá de un rango aproximado, el idioma en el que estaba escrito ni ninguna parte de su contenido.

El texto cifrado puede almacenarse de forma segura en entornos no confiables —bases de datos, almacenamiento en la nube o servidores de terceros— porque su seguridad depende de la clave, no de los controles de acceso del medio de almacenamiento. Este es el principio que subyace al cifrado de datos en reposo: aunque el almacenamiento se vea comprometido, los datos permanecen protegidos mientras la clave esté segura.

Cómo usa Vaulted Texto cifrado

La única forma de tu secreto que existe alguna vez en el servidor de Vaulted es el texto cifrado. Cuando creas un secreto, el cifrado AES-256-GCM en tu navegador transforma el texto plano en texto cifrado, que luego se codifica en base64url y se almacena en Redis junto con el vector de inicialización. El servidor almacena, sirve y elimina el texto cifrado sin tener nunca la capacidad de descifrarlo de nuevo a texto plano.