Diferencia entre revisiones de «Cifrado maleable»

<ref name="borisov">Nikita Borisov et al.,"Off-the-Record Communication, or, Why Not To Use PGP"</ref>La maleabilidad de un cifrado permite, sin saber la clave, alterar el texto cifrado para conseguir cambiar el significado del texto plano. De esta forma podemos cambiar el significado. Esto es aprovechado en alguna aplicación (Ej. [[protocolo Off-the-Record]]) para que el código cifrado no pueda ser usado como prueba de que ese mensaje ha sido enviado por un conocedor de la clave privadasecreta. En estas aplicaciones se quiere tener la prueba de que '''cualquiera''' puede generar un código cifrado concreto.<ref name="bian">Jiang Bian et al.,"Off-the-record Instant Messaging for Group Conversation". Department of Computer Science of Arkansas at Little Rock, Arkansas USA</ref>Técnicamente no es un [[cifrado negable]], pero su negabilidad se refiere a la imposibilidad de que una tercera parte pruebe la autenticidad del mensaje

<ref name="pivoluska" />Un mensaje cifrado con este tipo de cifrado no prueba de ninguna forma la integridad o la autenticidad, En los sistemas de cifrado '''no-maleables''' es difícil, sin conocer la clave, producir textos cifrados que al descifrar produzcan texto plano con significado. Cualquier cambio que un atacante pudiera realizar en el texto cifrado, al descifrar normalmente tendría como resultado un texto plano con bits aleatorios en lugar de texto plano con significado en el contexto. Esto se podría aprovechar como técnica de autenticación (Ej. [[Protocolo de Needham-Schroeder]]) aunque es una práctica muy pobre, ya que hay ataques que pueden romper este tipo de protección,. Sin embargo en algunos casos es difícil romperloaplicar este tipo de ataques.