Оглавление
Открытый текст
-
Определение открытого текста
- Открытый текст – это данные, которые не зашифрованы и могут быть использованы без ключа.
- Термин включает в себя не только документы, но и двоичные файлы.
-
Использование открытого текста
- Открытый текст является входными данными для алгоритмов шифрования.
- Зашифрованный текст – это выходные данные, которые обычно требуют ключа.
- Кодовый текст используется редко и только в случае, если алгоритм является кодом.
-
Безопасность открытого текста
- Небезопасная обработка открытого текста может привести к уязвимостям в криптосистеме.
- Открытый текст уязвим при хранении в электронном или бумажном виде.
- Физическая безопасность включает защиту информации от физических атак.
-
Проблемы с безопасностью
- Неправильное обращение с выброшенными материалами может представлять угрозу безопасности.
- Даже удаленные файлы могут быть восстановлены при определенных условиях.
- Защита компьютера должна быть физической и виртуальной.
-
Угрозы безопасности
- Устройства для управления ключами могут быть легко украдены.
- Неисправные компьютеры и носители информации могут содержать открытый текст.
- Современные жесткие диски скрывают информацию о неисправных секторах, но специальное программное обеспечение может их восстановить.
-
Рекомендации по безопасности
- Необходимо физически измельчать выброшенные жесткие диски.
- Правительственные учреждения требуют химической обработки дисков.
- Не все подержанные жесткие диски должным образом дезинфицированы.
- Современные криптографические системы устойчивы к потерям открытого текста.
-
Источники
- Гарфинкель и Шелат, “Сохранение переданных данных: исследование методов очистки диска”, IEEE Security and Privacy, январь/февраль 2003 г.
- BBC, Министерство доходов и сборов Великобритании потеряли 25 миллионов записей о получателях детских пособий.
- NIST IR 7298, Редакция 1, Глоссарий ключевых терминов информационной безопасности.
Полный текст статьи: