En criptografía , el término expansión de texto cifrado [1] se refiere al aumento de longitud de un mensaje cuando se cifra . Muchos criptosistemas modernos provocan cierto grado de expansión durante el proceso de cifrado, por ejemplo, cuando el texto cifrado resultante debe incluir un vector de inicialización (IV) único para el mensaje. Los esquemas de cifrado probabilísticos provocan la expansión del texto cifrado, ya que el conjunto de posibles textos cifrados es necesariamente mayor que el conjunto de textos planos de entrada. Ciertos esquemas, como el cifrado basado en la identidad de Cocks o el criptosistema Goldwasser-Micali , dan como resultado textos cifrados cientos o miles de veces más largos que el texto plano.
La expansión del texto cifrado puede compensarse o incrementarse mediante otros procesos que compriman o expandan el mensaje, por ejemplo, la compresión de datos o la codificación de corrección de errores .
Los esquemas de cifrado probabilístico, como el criptosistema Goldwasser-Micali , necesariamente producen textos cifrados que son más largos que los textos simples originales. Esto se debe a que el conjunto de posibles textos cifrados debe ser mayor que el conjunto de textos simples para lograr seguridad semántica. [2]
Muchos modos de funcionamiento de cifrado en bloque, como el encadenamiento de bloques de cifrado (CBC), requieren el uso de un vector de inicialización (IV) que es único para cada mensaje. El IV se suele añadir al texto cifrado, lo que da lugar a una expansión. [3]
Algunos esquemas criptográficos introducen intencionalmente códigos de redundancia o de corrección de errores en el texto cifrado para protegerlo contra la manipulación o los errores de transmisión. Estos datos añadidos aumentan el tamaño del texto cifrado.
Ciertos esquemas criptográficos, como el cifrado basado en la identidad de Cocks , pueden producir textos cifrados que son cientos o miles de veces más largos que el texto simple original. Esta expansión extrema es una opción de diseño para lograr las propiedades de seguridad deseadas. [2]
La expansión del texto cifrado puede verse compensada o incrementada por otros procesos que comprimen o expanden el mensaje, como la compresión de datos o la codificación con corrección de errores. El impacto general en el tamaño del mensaje depende de la fuerza relativa de estos efectos en pugna.