Chosen Plaintext — Attaque à clair choisi

Modèle Attaque

Définition

Dans une attaque à clair choisi (CPA), l'attaquant peut faire chiffrer des plaintexts de son choix et observer les chiffrés correspondants, afin d'en déduire des informations sur la clé ou les futurs messages.

Exemples

# ECB byte-at-a-time : on préfixe un plaintext contrôlé
#   pour aligner et révéler un secret bloc par bloc
# CBC : si IV prévisible -> attaque sur le 1er bloc (BEAST)
# Détection ECB vs CBC en envoyant un plaintext répétitif

Sécurité visée

Un schéma moderne doit être IND-CPA (indistinguable sous attaque à clair choisi) : le chiffrement doit être probabiliste (IV/nonce aléatoire). Les modes AEAD visent IND-CCA, plus fort encore.