什麼是反應攻擊？

在論文**“針對多個公鑰密碼系統的反應攻擊”** CiteSeerX 連結中，反應攻擊被非正式地定義為**“通過觀察某人用私鑰解密給定密文的反應來獲取有關私鑰或明文的資訊”。**

文獻中是否明確定義了反應攻擊？故障攻擊和反應攻擊之間有什麼區別-如此處定義-？

“反應攻擊”似乎只是少數論文中使用的自定義名稱，意思是解密預言機對惡意製作/修改的密文的反應。這些只是 CCA 攻擊，而不是先驗的邊通道攻擊，但在某些情況下，可以使用邊通道資訊，例如時間。

這些攻擊基於利用解密預言機。請注意，許多 CPA 安全方案不是 CCA 安全的（例如，塊密碼的 CBC 加密容易受到填充預言攻擊），但是有一些方法可以在 CCA 安全方案中轉換它們（例如，為對稱加密添加 MAC，或非對稱方案的 Fujisaki-Okamoto (FO) 變換。

引用自：https://crypto.stackexchange.com/questions/96151