평문

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 : '플레인텍스트'– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2011년 6월) (이 템플릿 메시지 삭제 방법 및 삭제 시기 확인)

암호학에서 보통 일반 텍스트는 암호화 알고리즘(일반적으로 암호화 알고리즘)에 입력 보류 중인 암호화되지 않은 정보를 의미합니다.일반적으로 암호화되지 않은 상태로 전송되거나 저장된 데이터를 말합니다.

개요

컴퓨팅의 등장으로 평문이라는 용어는 인간이 읽을 수 있는 문서를 넘어 키나 다른 복호화 장치 없이도 보거나 사용할 수 있는 형태로 이진 파일을 포함한 모든 데이터를 의미합니다.정보: 메시지, 문서, 파일 등:암호화되지 않은 형식으로 통신 또는 저장되는 경우는 플레인텍스트라고 불립니다.

보통 텍스트는 암호화 알고리즘의 입력으로 사용됩니다.특히 알고리즘이 암호일 경우 출력은 보통 암호문이라고 불립니다.코드 텍스트는 거의 사용되지 않으며, 거의 항상 관련된 알고리즘이 실제로 코드일 때만 사용됩니다.시스템에 따라서는 복수의 암호화 레이어를 사용하고 있으며, 1개의 암호화 알고리즘의 출력은 다음 암호화의 "일반 텍스트" 입력이 됩니다.

안전한 취급

일반 텍스트를 안전하지 않게 처리하면 공격자가 암호 체계를 완전히 우회하게 함으로써 암호 시스템에 취약성이 발생할 수 있습니다.일반 텍스트는 전자 형식이든 종이 형식이든 사용 및 저장 시 취약합니다.물리적 보안이란 문서, 저장 매체 또는 컴퓨터에 액세스하기 위해 건물에 침입하는 등의 물리적 공격으로부터 정보와 저장 미디어를 보호하는 것을 의미합니다.폐기된 자재는 안전하게 폐기하지 않으면 보안상의 위험이 될 수 있습니다.분쇄된 문서나 지워진 자기 매체라도 충분히 힘을 들여 재구성할 수 있습니다.

일반 텍스트가 시스템 파일에 저장된 경우 저장 미디어, 시스템 및 해당 구성 요소 및 모든 백업이 안전해야 합니다.중요한 데이터는 대용량 저장소가 이동식인 시스템에서 처리되는 경우가 있으며, 이 경우 제거된 Disk의 물리적 보안이 중요합니다.컴퓨터를 보호하는 경우, 유용한 보안은 물리적 보안(예: 도난, 수리 중이라는 핑계 아래 뻔뻔한 제거, 비밀 감시 장치 설치 등)과 가상(예: 운영 체제 변경, 불법 네트워크 액세스, 트로이 목마 프로그램)이어야 합니다.대부분의 최신 컴퓨터에 연결하여 대량의 데이터를 저장할 수 있는 키 드라이브의 광범위한 가용성은 또 다른 심각한 보안 문제를 야기합니다.스파이(아마도 청소부 행세)는 쉽게 숨길 수 있고 필요하면 삼킬 수도 있다.

폐기된 컴퓨터, 디스크 드라이브 및 미디어도 평문의 잠재적 소스입니다.대부분의 operating system은, 실제로는 아무것도 삭제하지 않습니다.삭제된 파일이 사용하고 있는 디스크 영역을 「사용 가능」으로 마크 해, 파일 시스템 디렉토리에서 엔트리를 삭제합니다.이 방법으로 삭제된 파일의 정보는 나중에 운영 체제에서 디스크 공간을 재사용할 때 덮어쓸 때까지 완전히 남아 있습니다.로우엔드 컴퓨터조차도 일반적으로 수 기가바이트의 디스크 용량과 함께 판매되며 매월 증가하고 있기 때문에, 이 '나중에'는 몇 달 후가 될 수도 있고, 그렇지 않을 수도 있습니다.삭제된 파일이 차지하는 디스크 표면의 부분을 덮어쓰는 것만으로는 불충분한 경우가 많습니다.오클랜드 대학의 Peter Gutmann은 1996년 자기 디스크에서 덮어쓰기된 정보의 복구에 관한 유명한 논문을 썼다. 그 이후로 면적 저장 밀도가 훨씬 높아졌기 때문에 이러한 종류의 복구는 Gutmann이 썼을 때보다 더 어려울 것이다.

최신 하드 드라이브는 장애가 발생한 섹터를 자동으로 재매핑하여 데이터를 양호한 섹터로 이동합니다.이 프로세스를 통해 장애가 발생하고 제외된 섹터에 대한 정보가 파일 시스템 및 일반 응용 프로그램에서 보이지 않게 됩니다.그러나 특별한 소프트웨어는 여전히 그것들로부터 정보를 추출할 수 있다.

일부 정부 기관(예: 미국 NSA)에서는 폐기된 디스크 드라이브를 물리적으로 분쇄하고 경우에 따라서는 화학적 부식제로 처리하도록 직원에게 요구합니다.그러나 이 관행이 정부 밖에서는 널리 퍼지지 않는다.Garfinkel and Shelat(2003)가 차고 세일 등에서 구입한 158대의 중고 하드 드라이브를 분석한 결과, 10% 미만이 충분히 소독된 것으로 나타났습니다.그 외는 판독 가능한 개인 및 기밀 정보를 폭넓게 포함하고 있었다.데이터 잔량 참조.

신체적 손실은 심각한 문제입니다.미 국무부, 국방부, 영국 비밀경호국(British Secret Service)은 모두 일반 텍스트, 분실 또는 도난 등 기밀 정보가 포함된 노트북을 보유하고 있습니다.적절한 디스크 암호화 기술을 사용하면 잘못된 시스템 또는 미디어의 데이터를 보호할 수 있습니다.

경우에 따라서는 호스트 시스템의 데이터가 암호화되어 있어도 데이터 정책이 잘못 설계되었기 때문에 직원이 시스템 간에 데이터를 전송하기 위해 사용하는 미디어가 일반 텍스트일 수 있습니다.예를 들어, 2007년 10월 HM 세입세관은 영국에서 2,500만 아동급여 수급자의 암호화되지 않은 기록이 담긴 CD를 분실했다.

최신 암호화 시스템은 알려진 일반 텍스트나 선택된 일반 텍스트 공격에 저항하기 때문에 일반 텍스트가 분실되거나 도난당해도 완전히 손상되지 않을 수 있습니다.구형 시스템은 쉽게 추측할 수 있는 일반 텍스트의 정보를 모호하게 하기 위한 패딩 및 러시아어 조합과 같은 덜 효과적인 기술로 일반 텍스트 데이터 손실이 보안에 미치는 영향에 저항했습니다.

「 」를 참조해 주세요.

• 암호문
• 빨간색/검은색 컨셉

레퍼런스

• S. Garfinkel과 A Shelat, "전달된 데이터의 기억:디스크 세니타이즈 프랙티스에 관한 연구", IEEE 보안 및 프라이버시, 2003년 1월/2월 https://creativecommons.org/licenses/by-sa/3.0/
• 영국 HM 세입세관, 아동수당 수령자 2500만 명 기록 손실 BBC
• 키셀, 리처드(편집자)(2011년 2월).NIST IR 7298 리비전 1, 주요 정보 보안 용어집(https://creativecommons.org/licenses/by-sa/3.0/))미국 국립 표준 기술 연구소