Chosen-Plaintext-Attack
選擇的明文與選擇的密文
選擇明文攻擊和選擇密文攻擊有什麼區別?在這兩種情況下,攻擊者都可以訪問paintext-ciphertext對。那麼區別在哪裡?
不同之處在於攻擊者有權訪問的明文-密文對是如何生成的。
- 在選擇明文攻擊中,攻擊者選擇一些明文並獲得相應的密文。換句話說,攻擊者可以加密任意消息。
- 在選擇密文攻擊中,攻擊者可以另外(選擇密文攻擊通常被理解為包含選擇明文攻擊)選擇一些密文並獲得相應的明文。換句話說,攻擊者可以加密和解密任意消息**。
(注意:通常,在特定的安全遊戲中對允許的消息施加額外的限制以使其“公平”,因為如果攻擊者可以查詢真正任意的消息,則某些安全概念是空洞的。)
在選擇明文攻擊中,攻擊者可以獲得其選擇的明文加密。在選擇的密文攻擊中可以獲得任何密文的解密(Katz & Lindell, 2008)。從技術上講,選擇密文應該被稱為選擇密文和純文字攻擊(Ferguson, Schneier, & Kohno, 2010),但是這個名稱太長了。區別在於選擇的密文攻擊,您可以訪問純文字和密文。由於可以找到相應的明文和密文的方式,選擇的密文攻擊更加強大。與選擇的明文攻擊相比,選擇密文攻擊找到密鑰的機率更高。