Открытый текст

• Определение открытого текста

  • Открытый текст — это данные, которые не зашифрованы и могут быть использованы без ключа. 
  • Термин включает в себя не только документы, но и двоичные файлы. 

• Использование открытого текста

  • Открытый текст является входными данными для алгоритмов шифрования. 
  • Зашифрованный текст — это выходные данные, которые обычно требуют ключа. 
  • Кодовый текст используется редко и только в случае, если алгоритм является кодом. 

• Безопасность открытого текста

  • Небезопасная обработка открытого текста может привести к уязвимостям в криптосистеме. 
  • Открытый текст уязвим при хранении в электронном или бумажном виде. 
  • Физическая безопасность включает защиту информации от физических атак. 

• Проблемы с безопасностью

  • Неправильное обращение с выброшенными материалами может представлять угрозу безопасности. 
  • Даже удаленные файлы могут быть восстановлены при определенных условиях. 
  • Защита компьютера должна быть физической и виртуальной. 

• Угрозы безопасности

  • Устройства для управления ключами могут быть легко украдены. 
  • Неисправные компьютеры и носители информации могут содержать открытый текст. 
  • Современные жесткие диски скрывают информацию о неисправных секторах, но специальное программное обеспечение может их восстановить. 

• Рекомендации по безопасности

  • Необходимо физически измельчать выброшенные жесткие диски. 
  • Правительственные учреждения требуют химической обработки дисков. 
  • Не все подержанные жесткие диски должным образом дезинфицированы. 
  • Современные криптографические системы устойчивы к потерям открытого текста. 

• Источники

  • Гарфинкель и Шелат, «Сохранение переданных данных: исследование методов очистки диска», IEEE Security and Privacy, январь/февраль 2003 г. 
  • BBC, Министерство доходов и сборов Великобритании потеряли 25 миллионов записей о получателях детских пособий. 
  • NIST IR 7298, Редакция 1, Глоссарий ключевых терминов информационной безопасности.