暗号の解読法は、解読に用いる情報やその仮定や前提条件を整理した攻撃モデルによって分類される。主な攻撃モデルに次の4つがある。
暗号文単独攻撃 Ciphertext-only attack (COA)
既知平文攻撃 Known-plaintext attack (KPA)
選択平文攻撃 Chosen-plaintext attack (CPA)
選択暗号文攻撃 Chosen-ciphertext attack (CCA)
暗号文単独攻撃(COA)は、暗号文のみを用いて、平文を求める攻撃である。 既知暗号文攻撃 known-ciphertext attack)ということもある。 シーザー暗号などの換字式暗号は、複数の暗号文を集めて頻度分析を行うことで解読できることが知られている。
既知平文攻撃(KPA)は、既知の平文に対応する暗号文を得られる条件で、暗号文から平文を求める攻撃である。平文が既知となる例に、通信プロトコルによってデータの最初のブロックが固定あるいは通番や日時になっていて予測可能な場合がある。
選択平文攻撃(CPA)は、任意の平文に対応する暗号文を得られる条件で、暗号文から平文を求める攻撃である。公開鍵暗号の場合には、公開鍵を用いて任意の平文を暗号化することができるため、選択平文攻撃に対して安全であることが必須である。
選択暗号文攻撃(CCA)は任意の暗号文(ただし解読対象の暗号文は除く)に対応する平文を得られる条件で、ある暗号文から平文を求める攻撃である。
上記の分類にはさらに細かな分類がある。選択平文攻撃(選択暗号文攻撃)には、指定した平文(暗号文)に対応する暗号文(平文)を得られた後で、さらに別の平文(暗号文)を指定して暗号文(平文)を得られる条件の攻撃があり、これを
星と光たち
オリンピックの驚き
海のお話
ウサギの秘密
めの付く言葉
音楽歴史
まの付く言葉
バレンタインデー
たばこ禁煙
酒に飲まれて
皮膚科学
為替
アーチェリー
ボイスドラマ
九州
カポエラ
ビオトープ
縄跳び
包装
ソフトボール
適応的選択平文攻撃
適応的選択暗号文攻撃 CCA2
という。 既知平文攻撃には、差分が既知の平文に対応する暗号文が得られる条件の攻撃である
既知平文差分攻撃
がある。これを一般化した代数的関係が既知な平文に対応する暗号文が得られる条件の攻撃である
関連平文攻撃 Related message attack
がある。
その他、平文・暗号文以外の条件を仮定することもあり、関係が既知な鍵を用いて暗号化/復号した平文・暗号文が得られる条件で行う
関連鍵攻撃 Related-key attack
がある。秘密情報に権限ベクトルを加算した値を秘密鍵として認証コードを暗号化するような装置では、秘密鍵の差分が既知となるため、関連鍵攻撃の条件を満たす。