Un ataque de cambio de bits es un ataque a un cifrado criptográfico en el que el atacante puede cambiar el texto cifrado de tal manera que resulte en un cambio predecible del texto sin formato , aunque el atacante no puede aprender el texto sin formato en sí. Tenga en cuenta que este tipo de ataque no es, directamente, contra el cifrado en sí (como sería el criptoanálisis ), sino contra un mensaje en particular o una serie de mensajes. En el extremo, esto podría convertirse en un ataque de denegación de servicio contra todos los mensajes en un canal en particular usando ese cifrado. [1]
El ataque es especialmente peligroso cuando el atacante conoce el formato del mensaje. En tal situación, el atacante puede convertirlo en un mensaje similar pero en el que se altere alguna información importante. Por ejemplo, un cambio en la dirección de destino podría alterar la ruta del mensaje de una manera que forzaría el reencriptado con un cifrado más débil, lo que posiblemente facilite que un atacante descifre el mensaje. [2]
Cuando se aplica a firmas digitales , el atacante podría cambiar un pagaré que dice "Le debo $ 10.00" por uno que dice "Le debo $ 10000". [3]
Los cifrados de flujo , como RC4 , son vulnerables a un ataque de cambio de bits, al igual que algunos modos de operación de cifrado de bloques . Ver ataque de cifrado de flujo . Un código de autenticación de mensajes con clave , una firma digital u otro mecanismo de autenticación permite al destinatario detectar si algún bit se invirtió en tránsito. [4]