Revisión del 19:08 12 mar 2013 editar KLBot2 (discusión · contribs.) 1 053 478 ediciones m Bot: Moviendo 2 enlaces interlingüísticos a d:Q4668956 en Wikidata ← Ir a diferencia anterior		Revisión del 09:32 20 jun 2013 editar deshacer CEM-bot (discusión · contribs.) 1 072 482 ediciones m Pequeñas correcciones WP:CEM. Ir a siguiente diferencia →
Línea 16: En el criptosistema [[RSA]], un texto plano <math>m</math> es cifrado como <math>E(m) = m^e \bmod n</math> donde <math>(e,n)</math> es la clave pública. Dado un texto cifrado, un adversario puede construir un cifrado de <math>mt</math> para cualquier <math>t</math>, haciendo <math>E(m) \cdot t^e \bmod n = (mt)^e \bmod n = E(mt)</math>. Por esta razón, RSA es comúnmente usado junto con un [[esquema de relleno]] como OAEP o PKCS1. El [[cifrado ElGamal]], un texto plano <math>m</math> es cifrado con <math>E(m) = (g^b, m A^b)</math>, donde <math>(g,A)</math> es la clave pública. Dado un texto cifrado <math>(c_1, c_2)</math>, un adversario puede ~~hayar~~hallar <math>(c_1, t \cdot c_2)</math>, el cual es un cifrado válido de <math>tm</math>, para cualquier <math>t</math>. *El [[cifrado Cramer-Shoup]] (basado en el [[cifrado ElGamal]]) no es maleable.

Diferencia entre revisiones de «Cifrado maleable»