平文はテキストに限りません。パスワード文字列、バイナリファイルのコンテンツ、JSON のような構造化データなど、暗号化されていないあらゆるデータを指します。この用語は、読み取り可能な未保護データをその暗号化された対(暗号文)から区別します。
あらゆる暗号化されたシステムのセキュリティは、平文が存在する場所と時間を最小化することに依存しています。平文が存在するすべての場所、ブラウザメモリ、サーバーメモリ、ディスクストレージ、ネットワーク転送、ログファイルは潜在的な攻撃対象です。安全なシステムは、平文が厳密に必要な場所と時間にのみ存在するよう設計されています。
一般的な脆弱性は意図しない平文露出です。機密データをログに書き込む、暗号化されていないバックアップを作成する、または暗号化されていないチャネルでクレデンシャルを転送することです。セキュリティ侵害は、一時的なはずだったがログ、クラッシュダンプ、メッセージ履歴に永続した平文を頻繁に悪用します。
Vaulted における 平文 の使われ方
Vaulted では、平文は 2 か所にのみ存在します。送信者のブラウザ(シークレットを入力し、暗号化している間)と受信者のブラウザ(復号後)です。平文はネットワーク経由で送信されず、サーバーに保存されず、いかなるログにも書き込まれません。ブラウザタブを閉じた瞬間、平文はユーザーの記憶またはコピーした先にのみ存在します。