Se denomina CPA-Secure a aquellos criptosistemas que son capaces de pasar la prueba CPA. Por definición de la prueba, estos criptosistemas no pueden ser deterministicos.
Para poder realizar esto, tenemos dos formas:
- Criptosistemas de flujo, pero que utilizan un parámetro extra llamado IV para evitar reutilizar exactamente la misma semilla en el generador. El IV es público, pero seleccionado aleatoriamente.
- Criptosistemas de bloque, con encadenamiento CBC, Counter, OFB, CFB, y utilizando primitivas de cifrado de bloque seguras.