Атака на основе подобранного открытого текста
Атака позволяет получить шифротексты для выбранных атакующим открытых текстов и использовать результаты для проверки схемы.
Определение
Атакующий передаёт выбранные открытые тексты оракулу шифрования и наблюдает результаты. Цель — найти ключ, зависимости или отличить схему от идеального рандомизированного шифрования.
Адаптивные запросы
Неадаптивный вариант выбирает запросы заранее, адаптивный — после предыдущих ответов. API, устройства и протоколы иногда становятся таким оракулом.
CPA-стойкость
Современная вероятностная схема должна скрывать, какое из двух выбранных сообщений зашифровано. Свежие nonce или случайность обязательны; детерминизм и повтор nonce нарушают цель.
Да, атакующий сам выбирает тестовые входы.
Не у CPA-стойкой схемы, но слабые шифры могут раскрыть структуру.
Нет, если протокол безопасен при выбранных пользователем данных.