Для двух произвольных открытых текстов si и S2 в схеме RSA верно следующее сравнение:
то есть шифртекст произведения двух открытых текстов является произведением двух соответствующих шифртекстов. Данное свойство называется свойством мультипликативности. Рассмотрим простую атаку, которая иллюстрирует использование данного свойства схемы RSA.
Пусть с = se (mod га) — шифртекст, соответствующий открытому тексту s. Нарушитель вычисляет случайное значение к, взаимно простое с га, и заменяет сообщение с на сообщение v = ске (mod га). Получатель сообщения расшифровывает модифицированное сообщение и вычисляет значение.
которое представляется ему истинным сообщением, хотя на самом деле оно изменено нарушителем. Если у нарушителя появляется возможность узнать расшифрованное сообщение и, то он сразу вычисляет исходное сообщение s, используя сравнение s = ик~1 (mod га). Данную атаку на сообщение s принято называть атакой с адаптивным выбором шифртекста.
Для предотвращения подобного рода подмен и модификаций в практических приложениях к каждому сообщению добавляется так называемый код целостности сообщения, который позволяет эффективно проверить, было ли сообщение изменено в момент передачи по каналам связи.