Glossaire

Attaque à texte clair choisi

attaque avec texte choisiCPA

L’attaque obtient les textes chiffrés de textes clairs choisis et utilise les réponses pour tester le schéma.

Définition

L’attaquant soumet des textes choisis à un oracle de chiffrement et observe les réponses pour chercher clé, relations ou distinction.

Requêtes adaptatives

Les requêtes non adaptatives sont fixées avant ; les adaptatives dépendent des réponses. API et appareils peuvent devenir des oracles.

Sécurité CPA

Le chiffrement probabiliste doit cacher lequel de deux messages choisis a été chiffré. Nonces neufs et hasard sont essentiels.

Questions fréquentes

Oui, l’attaquant contrôle les entrées.

Pas pour un schéma sûr contre CPA.

Non si le protocole reste sûr avec des entrées choisies.

Voir aussi