https://blog.cryptographyengineering.com/2018/04/21/wonk-post-chosen-ciphertext-security-in-public-key-encryption-part-1/ Ещё одна отличная статья (пока только первая часть) о chosen ciphertext атаках и безопасности при использовании асимметричного шифрования. А также то, как Apple плохо сделала iMessage.