Şifreli Metin nedir?

Şifreli metin, düz metnin karşıtıdır. Bir şifreleme algoritması düz metni bir anahtarla işlediğinde, çıktı şifreli metindir — şifre çözme anahtarına sahip olmayan herhangi birine orijinal içerik hakkında hiçbir şey açıklamayan, rastgele görünen veriler. Dönüşüm yalnızca doğru anahtarla tersine çevrilebilir.

İyi bir şifreli metin, rastgele verilerden ayırt edilemez. AES-256-GCM gibi modern şifreleme algoritmaları, şifreli metinde tespit edilebilir kalıpların, istatistiksel sapmaların ve kısmi bilgi sızıntısının olmadığını garanti eder. Şifreli metni inceleyen bir saldırgan, orijinal mesajın uzunluğunu kabaca bir aralığın ötesinde, yazıldığı dili veya içeriğinin herhangi bir bölümünü belirleyemez.

Şifreli metin, güvenli olmayan ortamlarda — veritabanları, bulut depolama veya üçüncü taraf sunucular — güvenle depolanabilir; çünkü güvenliği depolama ortamının erişim kontrollerine değil, anahtara bağlıdır. Bu, bekleme halindeki verileri şifreleme prensibinin arkasındaki ilkedir: depolama ele geçirilse bile, anahtar güvende olduğu sürece veriler korunmaya devam eder.

Vaulted Şifreli Metin nasıl kullanır

Vaulted'ın sunucusunda gizli bilginin var olduğu tek form şifreli metindir. Bir gizli bilgi oluşturduğunda, tarayıcındaki AES-256-GCM şifrelemesi düz metni şifreli metne dönüştürür; bu metin daha sonra base64url kodlanarak başlatma vektörüyle birlikte Redis'te depolanır. Sunucu, şifreli metni depolar, sunar ve siler; ancak onu düz metne geri çözme yeteneğine hiçbir zaman sahip değildir.