Un ataque de cambio de bits es un ataque a un sistema de cifrado criptográfico en el que el atacante puede cambiar el texto cifrado de tal manera que se produzca un cambio predecible del texto simple , aunque el atacante no puede aprender el texto simple en sí. Tenga en cuenta que este tipo de ataque no se dirige directamente al sistema de cifrado en sí (como lo haría un análisis criptográfico del mismo), sino a un mensaje o una serie de mensajes en particular. En casos extremos, esto podría convertirse en un ataque de denegación de servicio contra todos los mensajes de un canal en particular que utilicen ese sistema de cifrado. [1]
El ataque es especialmente peligroso cuando el atacante conoce el formato del mensaje. En tal situación, el atacante puede convertirlo en un mensaje similar pero en el que se altere alguna información importante. Por ejemplo, un cambio en la dirección de destino podría alterar la ruta del mensaje de manera que obligue a volver a cifrarlo con un código más débil, lo que posiblemente facilite al atacante descifrar el mensaje. [2]
Cuando se aplica a firmas digitales , el atacante podría cambiar un pagaré que diga "Le debo $10.00" por uno que diga "Le debo $10,000". [3]
Los cifrados de flujo , como RC4 , son vulnerables a un ataque de inversión de bits, al igual que algunos modos de operación de cifrado de bloques . Véase ataque de cifrado de flujo . Un código de autenticación de mensaje con clave , una firma digital u otro mecanismo de autenticación permite al destinatario detectar si se invirtieron bits en tránsito. [4]