Malleability (cryptography) とは

可用性は、いくつかの暗号アルゴリズムの特性です。暗号文は、暗号文を関連する平文に解読する別の暗号文に変換することが可能である場合、「可鍛性」である。すなわち、平文の暗号化 m {\displaystyle m} が与えられれば、 m {\displaystyle m} を必ずしも知らないで学習することなく、既知の関数 f {\displaystyle f} に対して f ( m ) {\displaystyle f(m)} に解読する別の暗号文を生成することが可能である。
可用性は、攻撃者がメッセージの内容を変更することを可能にするため、汎用暗号システムでは望ましくない特性です。たとえば、銀行が取引暗号を使用して財務情報を非表示にし、ユーザーが「TRANSFER $ 0000100.00 TO ACCOUNT#199」などの暗号化メッセージを送信したとします。攻撃者が電線上のメッセージを修正し、暗号化されていないメッセージのフォーマットを推測できる場合、攻撃者はトランザクションの金額や資金の受領者を変更することができます。 "$ 0100000.00からアカウント#227への転送"。可用性は、暗号化されたメッセージを読み取る攻撃者の能力を示すものではありません。改ざんの前と後の両方で、攻撃者は暗号化されたメッセージを読み取ることができません。
一方、いくつかの暗号システムは設計上可鍛性である。言い換えれば、誰かが必ず m {\displaystyle m} を学習することなく m {\displaystyle m} の暗号化を f ( m ) {\displaystyle f(m)} の有効な暗号化に変換できるという特徴があると見なされることがあります。そのようなスキームは準同型暗号化スキームとして知られている。
暗号システムは、選択された平文攻撃または非適応の選択された暗号文攻撃(CCA1)に対しても、可鍛性を維持しながら、意味的に安全です。しかし、適応型選択暗号文攻撃(CCA2)に対するセキュリティは、非順応性と同等です。