Глоссарий

Атака на основе подобранного открытого текста

атака с выбранным открытым текстомCPA

Атака позволяет получить шифротексты для выбранных атакующим открытых текстов и использовать результаты для проверки схемы.

Определение

Атакующий передаёт выбранные открытые тексты оракулу шифрования и наблюдает результаты. Цель — найти ключ, зависимости или отличить схему от идеального рандомизированного шифрования.

Адаптивные запросы

Неадаптивный вариант выбирает запросы заранее, адаптивный — после предыдущих ответов. API, устройства и протоколы иногда становятся таким оракулом.

CPA-стойкость

Современная вероятностная схема должна скрывать, какое из двух выбранных сообщений зашифровано. Свежие nonce или случайность обязательны; детерминизм и повтор nonce нарушают цель.

Частые вопросы

Да, атакующий сам выбирает тестовые входы.

Не у CPA-стойкой схемы, но слабые шифры могут раскрыть структуру.

Нет, если протокол безопасен при выбранных пользователем данных.

См. также