Diferencia entre revisiones de «Cifrado maleable»
Contenido eliminado Contenido añadido
m Bot: 8 - Estandarizaciones y otras mejoras automatizadas |
|||
Línea 5:
==Implicaciones==
<ref name="borisov">Nikita Borisov et al.,"Off-the-Record Communication, or, Why Not To Use PGP"</ref>La maleabilidad de un cifrado permite, sin saber la clave, alterar el texto cifrado para conseguir cambiar el significado del texto plano. De esta forma podemos cambiar el significado. Esto es aprovechado en alguna aplicación (Ej. [[protocolo Off-the-Record]]) para que el código cifrado no pueda ser usado como prueba de que ese mensaje ha sido enviado por un conocedor de la clave
<ref name="pivoluska" />Un mensaje cifrado con este tipo de cifrado no prueba de ninguna forma la integridad o la autenticidad, En los sistemas de cifrado '''no-maleables''' es difícil, sin conocer la clave, producir textos cifrados que al descifrar produzcan texto plano con significado. Cualquier cambio que un atacante pudiera realizar en el texto cifrado, al descifrar normalmente tendría como resultado un texto plano con bits aleatorios en lugar de texto plano con significado en el contexto. Esto se podría aprovechar como técnica de autenticación (Ej. [[Protocolo de Needham-Schroeder]]) aunque es una práctica muy pobre, ya que hay ataques que pueden romper este tipo de protección
==Ejemplos==
|