CCA2 (Adaptive Chosen-Ciphertext Attack)

Attacco crittografico in cui l'avversario interroga un sistema di decifratura con testi scelti adattivamente, anche dopo aver ricevuto il testo bersaglio, per ricavare la chiave.

A differenza del CCA1, nell'attacco CCA2 le richieste di decifratura continuano anche dopo aver ottenuto il testo cifrato obiettivo. Questo modello è il più severo per valutare la sicurezza di un cifrario: uno schema è considerato sicuro se nessun avversario riesce a distinguere il testo originale con probabilità rilevante. La resistenza CCA2 è requisito standard per i sistemi crittografici moderni, inclusi wallet e protocolli di comunicazione.