Атаки

• [KOA] атака с известным открытым ключом
  • [KCA] атака с известными шифртекстами
  • [KPA] атака с известными открытыми текстами
  • [CPA] атака с выбором открытых текстов
  • [CCA] атака с выбором шифртекстов

Угрозы

• Раскрытие $k’$: $(k, k’) \in K_n$
• Извлечение открытого текста $m$ или частичной информации о нём
• [IND] Нарушение неразличимости: по шифртексту $c = E(k, m^{\sigma})$ противник понимает, какой текст $m_i$ зашифрован