Cos'è Ciphertext?

Il ciphertext è il contraltare del plaintext. Quando un algoritmo di cifratura elabora il plaintext con una chiave, l'output è ciphertext — dati che appaiono casuali e non rivelano nulla sul contenuto originale a chiunque non possieda la chiave di decifratura. La trasformazione è reversibile solo con la chiave corretta.

Un buon ciphertext è indistinguibile da dati casuali. Gli algoritmi di cifratura moderni come AES-256-GCM garantiscono che nel ciphertext non vi siano schemi rilevabili, distorsioni statistiche o perdite parziali di informazioni. Un attaccante che esamina il ciphertext non può determinare la lunghezza del messaggio originale oltre un intervallo approssimativo, la lingua in cui è scritto o alcuna parte del suo contenuto.

Il ciphertext può essere archiviato in modo sicuro in ambienti non affidabili — database, cloud storage o server di terze parti — perché la sua sicurezza dipende dalla chiave, non dai controlli di accesso del supporto di archiviazione. Questo è il principio alla base della cifratura dei dati a riposo: anche se l'archivio viene compromesso, i dati rimangono protetti finché la chiave è al sicuro.

Come Vaulted usa Ciphertext

L'unica forma del tuo segreto che esiste sul server di Vaulted è il ciphertext. Quando crei un segreto, la cifratura AES-256-GCM nel tuo browser trasforma il plaintext in ciphertext, che viene poi codificato in base64url e archiviato in Redis insieme al vettore di inizializzazione. Il server archivia, consegna ed elimina il ciphertext senza avere mai la capacità di decifrarlo riconvertendolo in plaintext.