Для RSA характерна наявність так званих нешіфруемих блоків відкритого повідомлення, тобто таких т, для яких виконується рівність mL> = m (mod n). Наприклад, m = О, т = 1іт = п-1 завжди є нешіфруемимі блоками повідомлення. Необхідною і достатньою умовою нешіфруемості повідомлення є т0 "1 = 1 (mod n).

У загальному випадку під одиницею в рівності слід розуміти окремий елемент групи, до якої належить т. Як видно з наведеного умови нешіфруемості, таких блоків повідомлення зовсім немало. Точна кількість нешіфруемих блоків повідомлення одно (1 + НОД (е, р - 1)) х X (1 + НОД (е - 1, q - 1)). Дана особливість алгоритму RSA накладає певні вимоги при виборі значення е. Так, наприклад, якщо Е дорівнює 1 + k [(p (q), ф (р)], всі елементи кільця повідомлень виявляться нешіфруемимі.

Необхідно відзначити, що RSA критичний також до адаптивної атаці з вибором зашифрованих повідомлень. Цей метод заснований на гомоморфних властивості RSA. Іншими словами, для будь-відкритих повідомлень mt і т2 й для відповідних зашифрованих повідомлень ct і с2 виконується наступне рівність: (m1m2) e = mfmf "qc2 (mod n).