Attacco con testo in chiaro scelto
L’attacco ottiene testi cifrati per testi in chiaro scelti e usa le risposte per verificare lo schema.
Definizione
L’attaccante invia testi scelti a un oracolo di cifratura e osserva le risposte per cercare chiave, relazioni o distinzione.
Richieste adattive
Le non adattive sono decise prima; le adattive dipendono dalle risposte. API e dispositivi possono fungere da oracolo.
Sicurezza CPA
La cifratura probabilistica deve nascondere quale messaggio scelto è stato cifrato. Nonce nuovi e casualità sono essenziali.
Sì, l’attaccante controlla gli input.
Non in uno schema sicuro contro CPA.
Non se il protocollo gestisce in sicurezza input scelti.