Cifrado maleable

Un esquema de cifrado es maleable (en inglés malleable) si conocido un texto cifrado ${displaystyle c_{i}}$ se puede fácilmente crear otro texto cifrado ${displaystyle c_{j}}$ tal que el resultado de descifrar ${displaystyle c_{i}}$ (${displaystyle d_{k}(c_{i})}$) y el resultado de descifrar ${displaystyle c_{j}}$ (${displaystyle d_{k}(c_{j})}$) tienen una relación ^[1]​

Este concepto fue introducido en 1991 por D. Dolev, Dwork y J. L. Carter.^[2]​

La maleabilidad de un cifrado permite, sin saber la clave, alterar el texto cifrado para conseguir cambiar el significado del texto plano. De esta forma podemos cambiar el significado. Esto es aprovechado en alguna aplicación (Ej. protocolo Off-the-Record) para que el código cifrado no pueda ser usado como prueba de que ese mensaje ha sido enviado por un conocedor de la clave secreta. En estas aplicaciones se quiere tener la prueba de que cualquiera puede generar un código cifrado concreto.^[3]​Técnicamente no es un cifrado negable, pero su negabilidad se refiere a la imposibilidad de que una tercera parte pruebe la autenticidad del mensaje.^[4]​

Un mensaje cifrado con este tipo de cifrado no prueba de ninguna forma la integridad o la autenticidad, En los sistemas de cifrado no-maleables es difícil, sin conocer la clave, producir textos cifrados que al descifrar produzcan texto plano con significado. Cualquier cambio que un atacante pudiera realizar en el texto cifrado, al descifrar normalmente tendría como resultado un texto plano con bits aleatorios en lugar de texto plano con significado en el contexto. Esto se podría aprovechar como técnica de autenticación (Ej. Protocolo de Needham-Schroeder) aunque es una práctica muy pobre, ya que hay ataques que pueden romper este tipo de protección. Sin embargo en algunos casos es difícil aplicar este tipo de ataques.^[1]​