Атаки

• [KCA] C известным шифртекстом: перехватываем $c_1,\ldots,c_t$
• [KPA] С известным открытым текстом: перехватываем $(m_1, c_1),\ldots,(m_t, c_t)$
• [CPA] с выбором открытого текста: получаем $m_i \rightarrow c_i$ (т.е. получаем доступ к шифратору, но не к его ключу)
• [CCA] С выбором шифртекста: получаем доступ к дешифратору

Угрозы

• Раскрытие $k$
• Извлечение открытого текста $m$ или частичной информации о нём
• [IND] Нарушение неразличимости: по шифртексту $c = E(k, m^{\sigma})$ противник понимает, какой текст $m_i$ зашифрован