Chosen-Ciphertext Attack

释义 Definition

选择密文攻击：密码学中的一种攻击模型/方法。攻击者可以选择某些密文并获得系统对这些密文的反馈（通常是“解密结果”，或某种可观察的响应），从而推断密钥信息或破坏加密方案的安全性。常见于公钥加密与协议安全分析中。（此术语也有更细分的类型，如“自适应选择密文攻击”。）

例句 Examples

An encryption scheme should resist a chosen-ciphertext attack.
一种加密方案应当能够抵抗选择密文攻击。

By exploiting a decryption oracle, the attacker mounted a chosen-ciphertext attack that revealed information about the plaintext without directly learning the secret key.
攻击者利用“解密预言机”实施选择密文攻击，在不直接获得密钥的情况下泄露了明文信息。

发音 Pronunciation (IPA)

/ˌtʃoʊzən ˈsaɪfərˌtɛkst əˈtæk/

词源 Etymology

该术语由三部分构成：chosen（被攻击者“选择的”）+ ciphertext（密文）+ attack（攻击）。它强调攻击者的能力：不仅能观察系统输出，还能主动提交特定密文并从系统反馈中获得信息。该概念在现代密码学的安全定义中非常重要，常用于描述加密方案在更强对手模型下是否安全（例如“IND-CCA”安全性）。

相关词 Related Words

• Adaptive Chosen-Ciphertext Attack
• Chosen-Plaintext Attack
• Ciphertext
• Decryption Oracle
• Indistinguishability Under CCA (IND-CCA)
• Padding Oracle Attack
• Public-Key Cryptography

文学与经典著作中的出现 Literary Works

• Introduction to Modern Cryptography（Jonathan Katz, Yehuda Lindell）：在形式化安全模型中讨论选择密文攻击与 IND-CCA 安全。
• Handbook of Applied Cryptography（Menezes, van Oorschot, Vanstone）：在密码体制与攻击模型部分提及选择密文攻击相关概念。
• “Chosen Ciphertext Attacks Against Protocols Based on the RSA Encryption Standard PKCS #1”（Daniel Bleichenbacher, 1998）：经典论文，展示了与选择密文攻击相关的实际风险与影响。