平文
暗号技術において、平文(ひらぶん、plaintext)とは、暗号化アルゴリズムに入力される情報の一つである。暗号化アルゴリズムの出力は暗号文(ciphertext)である。似た言葉にクリアテキスト(cleartext)があるが、完全に同一の言葉ではない。平文は「へいぶん」とよむこともある。
概要
暗号とは、通信されている情報を見ても、特別な知識・解読作業なしでは読めないように変換する表記法のことであり、暗号文とはそのような処理がなされたデータである。であるから、平文とは、秘匿・隠蔽の処理が何も行われていない、そのままのデータのこと。現代では、平"文"、暗号"文"といっても文字列を指すものではなくバイナリデータを意味していて、テキスト(文字)のデータだけに留まらず、画像や音声などについても用いる。
平文の取り扱い
パスワードやクレジットカード番号、個人情報などの秘匿することが重要な情報をインターネットなどのネットワーク経由で送信する場合、スニファといったツールによる盗聴のおそれがあるため、秘匿が必要なデータは平文のままで送信してはいけない。これはコンピュータセキュリティの基本である。
しかしながら、インターネットの初期段階ではセキュリティの考慮はあまりなされておらず、telnet、FTP、POP3、HTTPといった古くからあるプロトコルを使う昔のアプリケーションはパスワードを平文のままで送信していた。
これらのプロトコルには、既に暗号化のための拡張規格があり、それに対応したアプリケーションが開発されている。
WebページはHTTPを使い、電子メールの取得もPOP3を用いることが多い。このため、現在でも多くの場面で平文が使われている。暗号化に対応したアプリケーションを利用しようとすると、暗号化デバイスが必要になったり、CPU負荷(計算量)が増加するため、金銭的にコストが上昇しがちであることも敬遠される一因である。 利用者は、クレジットカード番号などの個人情報などをWebページに入力する場合は、通信が暗号化されていることを確認する必要がある。 ウェブアプリケーションを作成する場合も、平文を利用すべきか考慮が必要である。
