متن آشکار. در علم رمزنگاری، متن آشکار (plaintext) یا متن رمزنگاری نشده، هر گونه اطلاعات قابل فهم برای دو طرفی است که فرستنده قصد انتقال آن به گیرنده را دارد. اغلب از لغت متن شفاف (cleartext) به عنوان مترادف با آن استفاده می شود اما این دو از هم متفاوت هستند. خصوصیت اصلی متن آشکار این است که اطلاعات آن را طرفین میفهمند مثلاً یک نوشته به زبان مشترک. تا پیش از دوران رایانه، معمولاً متن آشکار پیام متنی در زبان مورد استفاده بین طرفین ارتباط بود و به همین دلیل این نام را برای آن برگزیدند. متن آشکار به عنوان خوراک برای عملیات الگوریتم رمزنگاری استفاده می شود– معمولاً الگوریتم رمزگذاری- و نتیجهٔ این فرآیند می شود متن رمزنگاری شده. درحالیکه متن شفاف به داده ای اشاره می کند که به صورت رمز نشده انتقال یافته یا ذخیره شده است(یعنی "به صورت شفاف").
S. Garfinkel and A Shelat, "Remembrance of Data Passed: A Study of Disk Sanitization Practices", IEEE Security and Privacy, January/February 2003 (PDF).
UK HM Revenue and Customs loses 25m records of child benefit recipients BBC
Kissel, Richard (editor). (February, 2011). NIST IR 7298 Revision 1, Glossary of Key Information Security Terms (PDF). National Institute of Standards and Technology.
از زمانی که رایانه ها به طور عموم در دسترس قرار گرفته است، این تعریف نه تنها نمایش الکترونیکی متن سنتی، برای مثال پیام ها(مانند پست الکترونیکی) و محتوای سندی (مانند فایل های پردازشگرهای لغت)، بلکه حتی نمایش های رایانه ای از صدا (مانند سخنرانی یا موسیقی)، نکاره ها (مانند تصاویر یا ویدئوها)، اطلاعات خودپرداز و کارت اعتباری، داده های حسگر و غیره را تحت پوشش قرار می دهد. تعدادی از این هایی که برای انسان هامعنی دار است، در حال حاضر به شکل های قابل دستکاری رایانه ای تبدیل شده اند. در واقع هرگونه اطلاعاتی که طرفین ارتباط تمایل به پنهان کردن از دیگران داشته باشد، می تواند به یک متن آشکار اشاره داشته و با آن اینگونه رفتار کرد. بنابراین، در یک مفهوم مهم، متن آشکار، نمایش "معمولی" داده ها است، قبل از آنکه هرگونه عمل پنهان سازی، فشرده سازی یا "خلاصه کردن" روی آن انجام شده باشد. نیازی نیست که متن نمایش داده شود د اگر نیاز بود متن ممکن است ساده نباشد.
متن آشکار به عنوان ورودی یک الگوریتم رمزگذاری استفاده می شود؛ خروجی معمولاً متن رمز(به انگلیسی: ciphertext) نامیده می شود، مخصوصاً وقتی که الگوریتم رمز(به انگلیسی: cipher) باشد. لغت متن کد اغلب کمتر استفاده می شود و همیشه تنها وقتی استفاده می شود که الگوریتم به کار گرفته شده، یک کد باشد. در برخی سیستم ها، با این حال، از چند لایه رمزگذاری استفاده می شود، که در این حالت، خروجی یک الگوریتم رمزگذاری، به عنوان یک متن آشکار برای ورودی بعدی می شود.
در یک سیستم رمزنگاری، نقاط ضعف می تواند از طریق مدیریت نا امن متن آشکار و در مجموع، اجازهٔ دور زدن رمزنگاری به یک حمله کننده معرفی شود. متن آشکار در استفاده و ذخیره سازی، چه در قالب الکترونیکی و چه کاغذی، آسیب پذیر است. امنیت فیزیکی با روش های امن سازی اطلاعات و رسانهٔ ذخیره سازی آن در برابر حملات محلی-فیزیکی سر و کار دارد. برای مثال، ممکن است یک حمله کننده وارد ساختمانی با امنیت کم شده و برای باز کردن کشوهای قفل شدهٔ میز یا گاو صندوق ها تلاش کند. یک حمله کننده همچنین می تواند درگیر محتویات یک زباله دان شده و ممکن است قادر به بازسازی اطلاعات خرد شده باشد، البته در صورتی که تلاش کردن برای این مسئله به قدر کافی باارزش باشد. یک راه مقابله سوزاندن یا به طور کامل، متن های آشکار چاپ شدهٔ دور انداخته یا رسانهٔ ذخیره سازی را به صورت برش متقاطع خرد کردن است؛ آژانس امنیت ملی ایالات متحده آمریکا به خاطر اقدامات پیشگیرانه امنیتی در زمینهٔ انهدام، بدنام است.اگر متن آشکار در یک پرونده رایانه ای (به انگلیسی: computer file) ذخیره شده باشد (و وضعیت تهیه نسخهٔ پشتیبان از فایل ها در طول اجرای برنامه در اینجا باید در نظر گرفته شود، حتی اگر از دید کاربر پنهان باشد)، رسانه های ذخیره سازی به همراه تمام رایانه و اجزای آن باید امن باشد. داده های حساس، گاهی اوقات روی رایانه هایی ذخیره می شوند که رسانهٔ ذخیره سازی آن، برداشتنی (به انگلیسی: removable) است، که در این صورت، امنیت فیزیکی دیسکِ برداشته شده به طور جداگانه حیاتی است. در مورد تأمین امنیت یک رایانه، امنیت مفید، باید به صورت فیزیکی باشد (در برابر سرقت، جدا کردن نامناسب با فرض قابل تعمیر بودن، نصب و راه اندازی دستگاه های نظارت پنهانی و غیره)، همچون مجازی (مانند تغییرات سیستم عامل، دسترسی غیرمجاز به شبکه، برنامه های تروآ و...). دسترسی گسترده به فلش دیسک ها که می توانند به بسیاری از رایانه های مدرن متصل شده و مقادیر زیادی از داده ها را ذخیره کنند، یک دردسر شدید امنیتی دیگر به شمار می رود. یک جاسوس (که شاید به عنوان یک فرد بی گناه خود را جلوه دهد) می تواند آن را پنهان کرده یا در صورت لزوم بدزدد.رایانه های دورانداخته شده، دیسک های گردان دیسک گردان و رسانهٔ ذخیره سازی نیز به عنوان یک منبع بالقوه از متن های آشکار به شمار می آیند. اکثر سیستم عامل ها در واقع هیچ چیزی را پاک نمی کنند، بلکه فقط فضای دیسک اشغال شده توسط فایل پاک شده را به صورت "در دسترس برای استفاده" علامت گذاری می کنند و ورودی اش از مسیر سیستم فایل پاک را می کند. اطلاعات موجود در فایل پاک شده در این روش، در حال حاضر به طور کامل باقی می ماند تا اینکه بعداً، سیستم عامل دوباره از فضای دیسک استفاده کرده و رونویسی انجام شود. با رایانه های سادهٔ مرسوم که با چندین گیگابایت فضای دیسک فروخته شده و هر ماه رو به افزایش است، لغت "بعداً" می تواند چند ماه بعد باشد یا هیچ وقت. حتی رونویسی بر بخشی از سطح دیسک که توسط یک فایل پاک شده اشغال شده است، در بسیاری موارد نمی تواند کافی باشد. "پیتر گاتمن" از دانشگاه آکلند مقالهٔ مطرحی در سال ۱۹۹۶ در زمینهٔ بازیابی اطلاعاتِ رونویسی شده از دیسک های مغناطیسی نوشت. تراکم فضای ذخیره سازی، از آن به بعد بسیار بالاتر شده است، بنابراین این نوع بازیابی به احتمال زیاد مشکل تر از زمانی است که در آن زمان گاتمن مقاله را نوشت.
S. Garfinkel and A Shelat, "Remembrance of Data Passed: A Study of Disk Sanitization Practices", IEEE Security and Privacy, January/February 2003 (PDF).
UK HM Revenue and Customs loses 25m records of child benefit recipients BBC
Kissel, Richard (editor). (February, 2011). NIST IR 7298 Revision 1, Glossary of Key Information Security Terms (PDF). National Institute of Standards and Technology.
از زمانی که رایانه ها به طور عموم در دسترس قرار گرفته است، این تعریف نه تنها نمایش الکترونیکی متن سنتی، برای مثال پیام ها(مانند پست الکترونیکی) و محتوای سندی (مانند فایل های پردازشگرهای لغت)، بلکه حتی نمایش های رایانه ای از صدا (مانند سخنرانی یا موسیقی)، نکاره ها (مانند تصاویر یا ویدئوها)، اطلاعات خودپرداز و کارت اعتباری، داده های حسگر و غیره را تحت پوشش قرار می دهد. تعدادی از این هایی که برای انسان هامعنی دار است، در حال حاضر به شکل های قابل دستکاری رایانه ای تبدیل شده اند. در واقع هرگونه اطلاعاتی که طرفین ارتباط تمایل به پنهان کردن از دیگران داشته باشد، می تواند به یک متن آشکار اشاره داشته و با آن اینگونه رفتار کرد. بنابراین، در یک مفهوم مهم، متن آشکار، نمایش "معمولی" داده ها است، قبل از آنکه هرگونه عمل پنهان سازی، فشرده سازی یا "خلاصه کردن" روی آن انجام شده باشد. نیازی نیست که متن نمایش داده شود د اگر نیاز بود متن ممکن است ساده نباشد.
متن آشکار به عنوان ورودی یک الگوریتم رمزگذاری استفاده می شود؛ خروجی معمولاً متن رمز(به انگلیسی: ciphertext) نامیده می شود، مخصوصاً وقتی که الگوریتم رمز(به انگلیسی: cipher) باشد. لغت متن کد اغلب کمتر استفاده می شود و همیشه تنها وقتی استفاده می شود که الگوریتم به کار گرفته شده، یک کد باشد. در برخی سیستم ها، با این حال، از چند لایه رمزگذاری استفاده می شود، که در این حالت، خروجی یک الگوریتم رمزگذاری، به عنوان یک متن آشکار برای ورودی بعدی می شود.
در یک سیستم رمزنگاری، نقاط ضعف می تواند از طریق مدیریت نا امن متن آشکار و در مجموع، اجازهٔ دور زدن رمزنگاری به یک حمله کننده معرفی شود. متن آشکار در استفاده و ذخیره سازی، چه در قالب الکترونیکی و چه کاغذی، آسیب پذیر است. امنیت فیزیکی با روش های امن سازی اطلاعات و رسانهٔ ذخیره سازی آن در برابر حملات محلی-فیزیکی سر و کار دارد. برای مثال، ممکن است یک حمله کننده وارد ساختمانی با امنیت کم شده و برای باز کردن کشوهای قفل شدهٔ میز یا گاو صندوق ها تلاش کند. یک حمله کننده همچنین می تواند درگیر محتویات یک زباله دان شده و ممکن است قادر به بازسازی اطلاعات خرد شده باشد، البته در صورتی که تلاش کردن برای این مسئله به قدر کافی باارزش باشد. یک راه مقابله سوزاندن یا به طور کامل، متن های آشکار چاپ شدهٔ دور انداخته یا رسانهٔ ذخیره سازی را به صورت برش متقاطع خرد کردن است؛ آژانس امنیت ملی ایالات متحده آمریکا به خاطر اقدامات پیشگیرانه امنیتی در زمینهٔ انهدام، بدنام است.اگر متن آشکار در یک پرونده رایانه ای (به انگلیسی: computer file) ذخیره شده باشد (و وضعیت تهیه نسخهٔ پشتیبان از فایل ها در طول اجرای برنامه در اینجا باید در نظر گرفته شود، حتی اگر از دید کاربر پنهان باشد)، رسانه های ذخیره سازی به همراه تمام رایانه و اجزای آن باید امن باشد. داده های حساس، گاهی اوقات روی رایانه هایی ذخیره می شوند که رسانهٔ ذخیره سازی آن، برداشتنی (به انگلیسی: removable) است، که در این صورت، امنیت فیزیکی دیسکِ برداشته شده به طور جداگانه حیاتی است. در مورد تأمین امنیت یک رایانه، امنیت مفید، باید به صورت فیزیکی باشد (در برابر سرقت، جدا کردن نامناسب با فرض قابل تعمیر بودن، نصب و راه اندازی دستگاه های نظارت پنهانی و غیره)، همچون مجازی (مانند تغییرات سیستم عامل، دسترسی غیرمجاز به شبکه، برنامه های تروآ و...). دسترسی گسترده به فلش دیسک ها که می توانند به بسیاری از رایانه های مدرن متصل شده و مقادیر زیادی از داده ها را ذخیره کنند، یک دردسر شدید امنیتی دیگر به شمار می رود. یک جاسوس (که شاید به عنوان یک فرد بی گناه خود را جلوه دهد) می تواند آن را پنهان کرده یا در صورت لزوم بدزدد.رایانه های دورانداخته شده، دیسک های گردان دیسک گردان و رسانهٔ ذخیره سازی نیز به عنوان یک منبع بالقوه از متن های آشکار به شمار می آیند. اکثر سیستم عامل ها در واقع هیچ چیزی را پاک نمی کنند، بلکه فقط فضای دیسک اشغال شده توسط فایل پاک شده را به صورت "در دسترس برای استفاده" علامت گذاری می کنند و ورودی اش از مسیر سیستم فایل پاک را می کند. اطلاعات موجود در فایل پاک شده در این روش، در حال حاضر به طور کامل باقی می ماند تا اینکه بعداً، سیستم عامل دوباره از فضای دیسک استفاده کرده و رونویسی انجام شود. با رایانه های سادهٔ مرسوم که با چندین گیگابایت فضای دیسک فروخته شده و هر ماه رو به افزایش است، لغت "بعداً" می تواند چند ماه بعد باشد یا هیچ وقت. حتی رونویسی بر بخشی از سطح دیسک که توسط یک فایل پاک شده اشغال شده است، در بسیاری موارد نمی تواند کافی باشد. "پیتر گاتمن" از دانشگاه آکلند مقالهٔ مطرحی در سال ۱۹۹۶ در زمینهٔ بازیابی اطلاعاتِ رونویسی شده از دیسک های مغناطیسی نوشت. تراکم فضای ذخیره سازی، از آن به بعد بسیار بالاتر شده است، بنابراین این نوع بازیابی به احتمال زیاد مشکل تر از زمانی است که در آن زمان گاتمن مقاله را نوشت.
wiki: متن آشکار