Un ataque de texto sin formato elegido ( CPA ) es un modelo de ataque para criptoanálisis que supone que el atacante puede obtener los textos cifrados para textos sin formato arbitrarios . [1] El objetivo del ataque es obtener información que reduzca la seguridad del esquema de cifrado . [2]
Los cifrados modernos tienen como objetivo proporcionar seguridad semántica, también conocida como indistinguibilidad de texto cifrado bajo ataque de texto sin formato elegido , y por lo tanto, por diseño, generalmente son inmunes a los ataques de texto sin formato elegido si se implementan correctamente.
En un ataque de texto sin formato elegido, el adversario puede (posiblemente de forma adaptativa ) solicitar los textos cifrados de mensajes de texto sin formato arbitrarios. Esto se formaliza al permitir que el adversario interactúe con un oráculo de cifrado , visto como una caja negra . El objetivo del atacante es revelar la totalidad o una parte de la clave de cifrado secreta.
Puede parecer inviable en la práctica que un atacante pueda obtener textos cifrados para textos sin formato determinados. Sin embargo, la criptografía moderna se implementa en software o hardware y se utiliza para una amplia gama de aplicaciones; para muchos casos, un ataque de texto sin formato elegido es a menudo muy factible (ver también En la práctica ). Los ataques de texto sin formato elegido se vuelven extremadamente importantes en el contexto de la criptografía de clave pública, donde la clave de cifrado es pública y, por lo tanto, los atacantes pueden cifrar cualquier texto sin formato que elijan.
Un cifrado tiene cifrados indistinguibles bajo un ataque de texto sin formato elegido si después de ejecutar el experimento anterior con n = 1 [ verificación fallida ] el adversario no puede adivinar correctamente ( b = b ' ) con una probabilidad no despreciable mejor que 1/2. [3]
Los siguientes ejemplos demuestran cómo algunos cifrados que cumplen con otras definiciones de seguridad pueden romperse con un ataque de texto sin formato elegido.