Yazan : Şadi Evren ŞEKER
Veri güvenliğinde bir şifreleme yöntemine saldırı yapılırken saldırganın istediği bir mesajı şifrelemesi ve bu istenen açık mesajın şifreli haliyle birlikte ele geçirmesi durumudur.
Genellikle asimetrik şifreleme yöntemlerinde (umumi anahtar şifrelemesinde), açık anahtarın (public key) kullanılarak mesajın şifrelenmesi ve şifreli mesajın ele geçirilmesi için kullanılır.
Bu saldırı yöntemine dayanıklı olan bir şifreleme yöntemi aynı zamanda bilinen açık mesaj saldırısına (known plain text attack) ve sadece şifreli mesaj saldırısına (cipher text only attack) dayanıklı olmak zorundadır.
Seçilmiş açık mesaj saldırısının iki farklı şekli vardır.
Yığınla seçilmiş açık mesaj saldırısı (batch chosen plaintext attack): Bu yöntemde saldırgan bütün olası mesajları şifreler ve şifrelenmiş hallerini saklar. Daha sonra bir mesajı analiz ederken bu şifreli hallerinden hangisine uyduğunu bularak açık mesaja ulaşmaya çalışır.
Uyumlu seçilmiş açık mesaj saldırısı (apaptive chosen plaintext attack): Bu yöntemde saldırgan taraf daha önceki mesajlaşmaları kullanarak olası bir açık mesajı şifreleme yoluna gider ve böylelikle çok büyük alternatifleri şifrelemek ve tutmaktan kurtulur.