Для RSA характерно наличие так называемых нешифруемых блоков открытого сообщения, то есть таких т, для которых выполняется равенство mL> = m (mod n). Например, m = О, т=1ит = п-1 всегда являются нешифруемыми блоками сообщения. Необходимым и достаточным условием нешифруемости сообщения является т0"1 = 1 (mod n).

В общем случае под единицей в равенстве следует понимать отдельный элемент группы, к которой принадлежит т. Как видно из приведенного условия нешифруемости, таких блоков сообщения совсем немало. Точное количество нешифруемых блоков сообщения равно (1 + НОД(е, р - 1)) х X (1 + НОД (е - 1, q - 1)). Данная особенность алгоритма RSA налагает определенные требования при выборе значения е. Так, например, если е равно 1 + k[(p(q), ф(р)], все элементы кольца сообщений окажутся нешифруемыми.

Необходимо отметить, что RSA критичен также к адаптивной атаке с выбором зашифрованных сообщений. Этот метод основан на гомоморфных свойствах RSA. Другими словами, для любых открытых сообщений mt и т2 и для соответствующих зашифрованных сообщений ct и с2 выполняется следующее равенство: (m1m2)e= mfmf" qc2 (mod n).