La sécurité d'un algorithme de chiffrement à clé publique est généralement analysée selon deux approches orthogonales. La première définit l'objectif de l'attaquant, alors que la seconde concerne la puissance de l'attaque. Idéalement, un schéma de chiffrement cherche à se prémunir contre le scénario ultime: obtenir un bit d'information selon une attaque adaptative à chiffrés choisis. Dans un autre contexte, de nombreuses attaques contre RSA supposent qu'un même message est chiffré selon différentes clés publiques. Dès lors, il devient très simple de retrouver le texte initial si l'exposant de chiffrement est petit. Il est donc naturel d'inclure le contexte de "broadcast" au sein des notions de sécurité, et d'en comprendre les relations, concernant notamment la sécurité sémantique.