Chosen Plaintext — Attaque à clair choisi
★★★★★
Définition
Dans une attaque à clair choisi (CPA), l'attaquant peut faire chiffrer des plaintexts de son choix et observer les chiffrés correspondants, afin d'en déduire des informations sur la clé ou les futurs messages.
Exemples
# ECB byte-at-a-time : on préfixe un plaintext contrôlé
# pour aligner et révéler un secret bloc par bloc
# CBC : si IV prévisible -> attaque sur le 1er bloc (BEAST)
# Détection ECB vs CBC en envoyant un plaintext répétitif Sécurité visée
Un schéma moderne doit être IND-CPA (indistinguable sous attaque à clair choisi) : le chiffrement doit être probabiliste (IV/nonce aléatoire). Les modes AEAD visent IND-CCA, plus fort encore.