Attaque à texte clair choisi
L’attaque obtient les textes chiffrés de textes clairs choisis et utilise les réponses pour tester le schéma.
Définition
L’attaquant soumet des textes choisis à un oracle de chiffrement et observe les réponses pour chercher clé, relations ou distinction.
Requêtes adaptatives
Les requêtes non adaptatives sont fixées avant ; les adaptatives dépendent des réponses. API et appareils peuvent devenir des oracles.
Sécurité CPA
Le chiffrement probabiliste doit cacher lequel de deux messages choisis a été chiffré. Nonces neufs et hasard sont essentiels.
Oui, l’attaquant contrôle les entrées.
Pas pour un schéma sûr contre CPA.
Non si le protocole reste sûr avec des entrées choisies.