ในด้านการเข้ารหัสลับระบบการเข้ารหัสลับที่มีความปลอดภัยเชิงความหมาย คือ ระบบที่สามารถดึง ข้อมูลเกี่ยวกับข้อความ ต้นฉบับ จากข้อความ ที่เข้ารหัส ได้เพียงเล็กน้อยเท่านั้น โดยเฉพาะอย่างยิ่งอัลกอริทึมความน่าจะเป็นแบบพหุนามเวลา (PPTA) ใดๆ ที่ได้รับข้อความที่เข้ารหัสของข้อความที่กำหนด(นำมาจากชุดข้อความใดๆ) และความยาวของข้อความ จะไม่สามารถระบุข้อมูลบางส่วนเกี่ยวกับข้อความได้ด้วยความน่าจะเป็นที่สูงกว่า PPTA อื่นๆ ทั้งหมดที่เข้าถึงได้เฉพาะความยาวของข้อความ (และไม่ใช่ข้อความที่เข้ารหัส) ^{[ 1 ]}แนวคิดนี้เป็นความซับซ้อนในการคำนวณที่เทียบเคียงได้กับแนวคิดเรื่องความลับที่สมบูรณ์แบบของแชนนอนความลับที่สมบูรณ์แบบหมายความว่าข้อความที่เข้ารหัสจะไม่เปิดเผยข้อมูลใดๆ เกี่ยวกับข้อความต้นฉบับเลย ในขณะที่ความปลอดภัยเชิงความหมายหมายความว่าข้อมูลใดๆ ที่เปิดเผยออกมานั้นไม่สามารถดึงออกมาได้^{[ 2 ] [ 3 ] : 378–381} ${\displaystyle m}$

แนวคิดเรื่องความปลอดภัยเชิงความหมายถูกนำเสนอครั้งแรกโดยGoldwasserและMicaliในปี 1982 ^{[ 1 ] [ 4 ]}อย่างไรก็ตาม คำจำกัดความที่พวกเขาเสนอในตอนแรกไม่ได้เสนอวิธีการที่ตรงไปตรงมาในการพิสูจน์ความปลอดภัยของระบบการเข้ารหัสที่ใช้งานได้จริง ต่อมา Goldwasser/Micali ได้แสดงให้เห็นว่าความปลอดภัยเชิงความหมายเทียบเท่ากับคำจำกัดความของความปลอดภัยอีกแบบหนึ่งที่เรียกว่าความไม่สามารถแยกแยะข้อความเข้ารหัสได้ภายใต้การโจมตีแบบเลือกข้อความธรรมดา (พวกเขาใช้คำว่าความปลอดภัยแบบพหุนาม ) ^{[ 5 ]} คำจำกัดความหลังนี้เป็นที่นิยมมากกว่าคำจำกัดความดั้งเดิมของความปลอดภัยเชิงความหมาย เนื่องจากช่วยอำนวยความสะดวกในการพิสูจน์ความปลอดภัยของระบบการเข้ารหัสที่ใช้งานได้จริงได้ดีกว่า

ในกรณีของ ระบบการเข้ารหัส แบบอัลกอริธึมกุญแจสมมาตรผู้โจมตีจะต้องไม่สามารถคำนวณข้อมูลใดๆ เกี่ยวกับข้อความต้นฉบับจากข้อความที่เข้ารหัสได้ อาจกล่าวได้ว่า ผู้โจมตี เมื่อได้รับข้อความต้นฉบับสองข้อความที่มีความยาวเท่ากันและข้อความที่เข้ารหัสสองข้อความที่เกี่ยวข้อง จะไม่สามารถระบุได้ว่าข้อความที่เข้ารหัสใดเป็นของข้อความต้นฉบับใด

สำหรับการเข้ารหัสแบบอสมมาตร นั้น การที่ระบบการเข้ารหัสจะมีความปลอดภัยเชิงความหมาย (semantic security) จะต้องเป็นไปไม่ได้ที่ ผู้โจมตี ที่มีข้อจำกัดด้านการคำนวณจะสามารถหาข้อมูลสำคัญเกี่ยวกับข้อความ (plaintext) ได้ เมื่อได้รับเพียงข้อความที่เข้ารหัสแล้วและกุญแจเข้ารหัสสาธารณะที่เกี่ยวข้องเท่านั้น ความปลอดภัยเชิงความหมายพิจารณาเฉพาะกรณีของผู้โจมตีแบบ "พาสซีฟ" เท่านั้น กล่าวคือ ผู้ที่สร้างและสังเกตข้อความที่เข้ารหัสแล้วโดยใช้กุญแจสาธารณะและข้อความต้นฉบับที่ตนเลือก ซึ่งแตกต่างจากคำจำกัดความด้านความปลอดภัยอื่นๆ ความปลอดภัยเชิงความหมายไม่ได้พิจารณากรณีของการโจมตีโดยเลือกข้อความที่เข้ารหัสแล้ว (CCA) ซึ่งผู้โจมตีสามารถร้องขอการถอดรหัสข้อความที่เข้ารหัสแล้วที่เลือกได้ และระบบการเข้ารหัสที่มีความปลอดภัยเชิงความหมายหลายระบบก็แสดงให้เห็นอย่างชัดเจนว่าไม่ปลอดภัยต่อการโจมตีโดยเลือกข้อความที่เข้ารหัสแล้ว ดังนั้น ความปลอดภัยเชิงความหมายจึงถือเป็นเงื่อนไขที่ไม่เพียงพอสำหรับการรักษาความปลอดภัยของระบบการเข้ารหัสทั่วไปในปัจจุบัน

ความไม่สามารถแยกแยะได้ภายใต้การโจมตีข้อความธรรมดาที่เลือก ( IND-CPA ) มักถูกกำหนดโดยการทดลองดังต่อไปนี้: ^{[ 6 ]}

1. คู่แบบสุ่มจะถูกสร้างขึ้นโดยการรัน.${\displaystyle (pk,sk)}$${\displaystyle Gen(1^{n})}$
2. ผู้โจมตีที่มีความสามารถในการถอดรหัสโดยใช้ความน่าจะเป็นและมีเวลาจำกัดในระดับพหุนาม จะได้รับกุญแจสาธารณะซึ่งเขาสามารถใช้สร้างข้อความเข้ารหัสได้จำนวนเท่าใดก็ได้ (ภายในขอบเขตของพหุนาม)${\displaystyle pk}$
3. ฝ่ายตรงข้ามสร้างข้อความสองข้อความที่มีความยาวเท่ากัน คือและและส่งไปยังออราเคิลตรวจสอบความท้าทายพร้อมกับกุญแจสาธารณะ${\displaystyle m_{0}}$${\displaystyle m_{1}}$
4. ระบบตรวจสอบความถูกต้องจะเลือกข้อความหนึ่งข้อความโดยการโยนเหรียญอย่างยุติธรรม (เลือกบิตแบบสุ่ม) เข้ารหัสข้อความนั้นด้วยกุญแจสาธารณะ และส่งข้อความเข้ารหัส ที่ได้กลับ ไปยังผู้ท้าทาย${\displaystyle b\in \{0,1\}}$${\displaystyle m_{b}}$${\displaystyle c}$

ระบบการเข้ารหัสพื้นฐานคือ IND-CPA (และด้วยเหตุนี้จึงมีความปลอดภัยเชิงความหมายภายใต้การโจมตีด้วยข้อความธรรมดาที่เลือก) หากฝ่ายตรงข้ามไม่สามารถระบุได้ว่าข้อความใดในสองข้อความนั้นถูกเลือกโดยออราเคิล ด้วยความน่าจะเป็นที่มากกว่า(อัตราความสำเร็จของการเดาสุ่ม) อย่างมีนัยสำคัญ รูปแบบต่างๆ ของคำจำกัดความนี้จะกำหนดความไม่สามารถแยกแยะได้ภายใต้การโจมตีด้วยข้อความเข้ารหัสที่เลือกและการโจมตีด้วยข้อความเข้ารหัสที่เลือกแบบปรับเปลี่ยนได้ ( IND-CCA , IND-CCA2 ) ${\displaystyle 1/2}$

เนื่องจากฝ่ายตรงข้ามครอบครองกุญแจเข้ารหัสสาธารณะในเกมข้างต้น ดังนั้นโดยนิยามแล้ว ระบบการเข้ารหัสที่ปลอดภัยในเชิงความหมายจะต้องเป็นแบบสุ่มโดยมีองค์ประกอบของความสุ่มอยู่ด้วยหากไม่เป็นเช่นนั้น ฝ่ายตรงข้ามก็สามารถคำนวณการเข้ารหัสแบบกำหนดได้ของและและเปรียบเทียบการเข้ารหัสเหล่านี้กับข้อความที่เข้ารหัสแล้วเพื่อเดาตัวเลือกของออราเคิลได้สำเร็จ ${\displaystyle m_{0}}$${\displaystyle m_{1}}$${\displaystyle c}$

อัลกอริทึมการเข้ารหัสที่ปลอดภัยในเชิงความหมาย ได้แก่Goldwasser-Micali , ElGamalและPaillierอัลกอริทึมเหล่านี้ถือว่าปลอดภัยในเชิงพิสูจน์ได้เนื่องจากความปลอดภัยในเชิงความหมายสามารถลดทอนลงเหลือเพียงการแก้ปัญหาทางคณิตศาสตร์ที่ยาก (เช่นDecisional Diffie-HellmanหรือQuadratic Residuosity Problem ) ส่วนอัลกอริทึมอื่นๆ ที่ไม่ปลอดภัยในเชิงความหมาย เช่นRSAสามารถทำให้ปลอดภัยในเชิงความหมายได้ (ภายใต้เงื่อนไขที่เข้มงวดกว่า) โดยใช้แผนการเติมข้อมูลแบบสุ่มในการเข้ารหัส เช่นOptimal Asymmetric Encryption Padding (OAEP)