Простая атака с выбором сообщений — атака на протоколы электронной подписи, при которой противник, не зная открытого ключа подписывающего, сначала выбирает набор допустимых сообщений $(m_1,\ldots,m_k)$, где $k$ ограничено значением некоторого полинома на параметре стойкости. После этого противник получает открытый ключ подписывающего $v$ и набор $(w_1,\ldots,w_k)$, где $w_i$ — допустимая подпись для сообщения $m_i$ относительно $v$. Таким образом, противник выбирает сообщения $m_1,\ldots,m_k$ без знания того, против какого подписывающего направлена атака. См. также [1].

Литература

• [1] Goldwasser, S. and Micali, S. and Rivest, R. L. «A digital signature scheme secure against adaptive chosen-message attacks» 1988