Erstes PDF, Seite 10, Folie 1:

No input data for adversary.
Choose plaintext attack of following kind:
! Case 1: when asked to encrypt message x, oracle returns
encryption of x under a fixed key that is randomly chosen
initially;
or:
! Case 2: oracle returns encryption of a randomly chosen
message, totally independent of x.
Idea:
! In case 2, adversary gets completely useless data.
! If he cannot tell this apart from correct encryptions, he cannot
do any damage in the real world (case 1) either.

Der zweite Fall ist mir immer noch suspekt. Das Oracle wird vom Algorithmus des Angreifers gespeist. Es bekommt wie beschrieben eine Nachricht x, die verschlüsselt wieder zurückkommen soll. Wenn x die Eingabe ist, wie kann dann das Orakel etwas davon vollkommen unabhängiges zurückgeben, wenn nicht absichtlich produziert? Ist das nicht etwas weit hergeholt oder will man hier auf etwas hinaus, dass ich gerade nicht sehe?

Na ja, es ist weit hergeholt. Was der Posegga damit sagen möchte ist doch wohl nur, dass es diese 2 Outputbedingungen gibt in dem Plaintext Szenario. Der Angreifer gewinnt wenn er deuten kann ob der entschlüsselte Text von dem angegriffenen Autor stammt. Er verliert wenn er dies nicht kann….