O que é Texto cifrado?

O texto cifrado é a contraparte do texto simples. Quando um algoritmo de criptografia processa o texto simples com uma chave, a saída é o texto cifrado: dados que parecem aleatórios e que não revelam nada sobre o conteúdo original a quem não possui a chave de descriptografia. A transformação só é reversível com a chave correta.

Um bom texto cifrado é indistinguível de dados aleatórios. Os algoritmos de criptografia modernos como o AES-256-GCM garantem que não haja padrões detectáveis, vieses estatísticos nem vazamentos de informação parcial no texto cifrado. Um atacante que examine o texto cifrado não consegue determinar o comprimento da mensagem original além de uma faixa aproximada, o idioma em que ela foi escrita nem qualquer parte de seu conteúdo.

O texto cifrado pode ser armazenado com segurança em ambientes não confiáveis — bancos de dados, armazenamento em nuvem ou servidores de terceiros — porque sua segurança depende da chave, e não dos controles de acesso do meio de armazenamento. Esse é o princípio por trás da criptografia de dados em repouso: mesmo que o armazenamento seja comprometido, os dados permanecem protegidos enquanto a chave estiver segura.

Como o Vaulted usa Texto cifrado

A única forma do seu segredo que chega a existir no servidor da Vaulted é o texto cifrado. Quando você cria um segredo, a criptografia AES-256-GCM no seu navegador transforma o texto simples em texto cifrado, que então é codificado em base64url e armazenado no Redis junto com o vetor de inicialização. O servidor armazena, serve e exclui o texto cifrado sem nunca ter a capacidade de descriptografá-lo de volta em texto simples.