Diferencia entre revisiones de «Cifrado maleable»
Contenido eliminado Contenido añadido
m Bot: Moviendo 2 enlaces interlingüísticos a d:Q4668956 en Wikidata |
m Pequeñas correcciones WP:CEM. |
||
Línea 16:
*En el criptosistema [[RSA]], un texto plano <math>m</math> es cifrado como <math>E(m) = m^e \bmod n</math> donde <math>(e,n)</math> es la clave pública. Dado un texto cifrado, un adversario puede construir un cifrado de <math>mt</math> para cualquier <math>t</math>, haciendo <math>E(m) \cdot t^e \bmod n = (mt)^e \bmod n = E(mt)</math>. Por esta razón, RSA es comúnmente usado junto con un [[esquema de relleno]] como OAEP o PKCS1.
*El [[cifrado ElGamal]], un texto plano <math>m</math> es cifrado con <math>E(m) = (g^b, m A^b)</math>, donde <math>(g,A)</math> es la clave pública. Dado un texto cifrado <math>(c_1, c_2)</math>, un adversario puede
*El [[cifrado Cramer-Shoup]] (basado en el [[cifrado ElGamal]]) no es maleable.
|