Vastus hyökkäystasolle mahdollistaa salausjärjestelmän turvallisuuden luonnehtimisen, ja se on annettu salauksen primitiivien määritelmässä. Kryptoanalyysikonsultti varmistaa, että tietty järjestelmä on resistentti eri hyökkäyksiä. Se on formalismia tarkasti kuvata vastus kuvio verrattuna voima , joka hyökkääjä .
Yksi tärkeimmistä aksioomat kryptografia , totesi ensimmäisen kerran Auguste Kerckhoffs XIX : nnen vuosisadan että vihollinen on kaikki yksityiskohdat algoritmin ja siitä puuttuu vain tietyn avaimen salausta. Katso yksityiskohtainen artikkeli Kerckhoffsin periaatteesta .
Goldwasser ja Micali ovat osoittaneet, että turvallisuuden käsitettä suhteessa valitun selkeä teksti hyökkäys on vastaava kuin semanttisen turvallisuutta varten salauksen .
Suojausmääritelmät perustuvat seuraavaan malliin: "XXX-YYY", jossa XXX määrittää hyökkäystyypin (erottaa kaksi viestiä, erottaa yhtenäisestä, avaimen palauttamisesta jne.) Ja YYY hyökkääjän voimasta (pääsy vain avaimet, pääsy satunnaiseen selkeään tekstiin, pääsy valittuun selkeään tekstiin ...). Esimerkiksi ElGamalin kryptosysteemi ei ole erotettavissa hyökkäyksistä, joissa käytetään selkeästi valittuja, mutta ei salattuja valittuja (sen muovattavuuden vuoksi ).
Salausanalyytikolla on useiden viestien salakirjoitus, jotka kaikki on salattu samalla algoritmilla. Salausanalyytikon tehtävänä on löytää mahdollisimman monta selkeää viestiä tai vielä parempi löytää käytetyt avaimet, mikä mahdollistaisi muiden näillä samoilla avaimilla salattujen viestien salauksen purkamisen.
Salausanalyytikolla ei ole vain pääsyä useiden viestien salausteksteihin, vaan myös vastaaviin selkeisiin teksteihin. Tehtävänä on löytää avain tai avaimet, joita käytettiin näiden viestien salaamiseen, tai algoritmi, joka mahdollistaa muiden näillä samoilla avaimilla salattujen viestien salauksen purkamisen.
Salausanalyytikolla ei ole vain pääsyä salausteksteihin ja vastaaviin selkeisiin teksteihin, mutta hän voi myös valita selkeät tekstit. Tämä hyökkäys on tehokkaampi kuin tunnettu selkeän tekstin hyökkäys, koska kryptanalyytikko voi valita erityisen selkeän tekstin, joka antaa lisätietoja avaimesta.
Salausanalyytikko voi valita salauksen eri salaustekstit. Sitten puretut tekstit toimitetaan hänelle. Esimerkiksi kryptanalyytikolla on laite, jota ei voida purkaa ja joka suorittaa automaattisen salauksen purkamisen. Sen tehtävänä on löytää avain.
Ronald Cramer ja Victor Shoup selittivät erityisesti (minimaalista) eroa IND-CCA1: n ja IND-CCA2: n välillä.
On olemassa menetelmiä IND-CCA2-salausjärjestelmien rakentamiseksi IND-CPA-järjestelmistä käyttämällä yleisiä yksisuuntaisia hash-toimintoja .
Samalla tavalla kuin salaus, digitaalisen allekirjoituksen suojaus on muodoltaan tyyppi "XXX-VVV", kun XXX on hyökkäystyyppi, joka voi olla avaimen palautus, identiteettivarkaus tai allekirjoituksen väärentäminen. Ja YYY voi olla samanlainen kuin salaus, pääsy avaimiin yksin, passiivinen hyökkäys, pääsy allekirjoituksen oraakkeliin jne.