Apa itu Ciphertext?

Ciphertext adalah kebalikan dari plaintext. Saat algoritma enkripsi memproses plaintext dengan kunci, outputnya adalah ciphertext — data yang tampak acak dan tidak mengungkapkan apa pun tentang konten aslinya kepada siapa pun yang tidak memiliki kunci dekripsi. Transformasi ini hanya dapat dibalik dengan kunci yang benar.

Ciphertext yang baik tidak dapat dibedakan dari data acak. Algoritma enkripsi modern seperti AES-256-GCM memastikan tidak ada pola yang dapat dideteksi, tidak ada bias statistik, dan tidak ada kebocoran informasi parsial dalam ciphertext. Penyerang yang memeriksa ciphertext tidak dapat menentukan panjang pesan asli di luar kisaran kasar, bahasa penulisannya, atau isi kontennya.

Ciphertext aman untuk disimpan di lingkungan yang tidak tepercaya — database, penyimpanan cloud, atau server pihak ketiga — karena keamanannya bergantung pada kunci, bukan pada kontrol akses media penyimpanan. Inilah prinsip di balik enkripsi data saat istirahat: bahkan jika penyimpanan dikompromikan, data tetap terlindungi selama kunci aman.

Cara Vaulted menggunakan Ciphertext

Satu-satunya bentuk rahasiamu yang pernah ada di server Vaulted adalah ciphertext. Saat kamu membuat rahasia, enkripsi AES-256-GCM di browsermu mengubah plaintext menjadi ciphertext, yang kemudian dikodekan base64url dan disimpan di Redis bersama initialization vector. Server menyimpan, melayani, dan menghapus ciphertext tanpa pernah memiliki kemampuan untuk mendekripsinya kembali menjadi plaintext.