Trước hết, lưu ý về thuật ngữ: bảo mật ngữ nghĩa là thuộc tính của mật mã; nó không phải là một phương pháp hay thuật toán, vì vậy "bảo mật ngữ nghĩa" không thể bảo vệ bất cứ điều gì. Tất nhiên, nếu một mật mã an toàn về mặt ngữ nghĩa thì nó sẽ bảo vệ chống lại việc khôi phục khóa, vì việc khôi phục khóa sẽ trực tiếp dẫn đến việc khôi phục văn bản gốc. Nếu có thể khôi phục toàn bộ bản rõ thì rõ ràng nó không an toàn về mặt ngữ nghĩa.
Mật mã khối là một thuật toán (nguyên thủy) mà có thể được sử dụng để tạo một mật mã an toàn về mặt ngữ nghĩa. Bản thân mật mã khối sẽ bảo vệ chống lại việc khôi phục khóa. Miễn là bạn không sử dụng lại khóa ở bất kỳ nơi nào khác trong sơ đồ - và đó là một mặc định hợp lý - thì bạn không cần cung cấp biện pháp bảo vệ bổ sung. Đây có lẽ là lý do tại sao nó không được đề cập cụ thể.
Bây giờ nếu bạn hoàn toàn không sử dụng mật mã khối (có thể không sử dụng mật mã luồng) hoặc nếu bạn sử dụng khóa trực tiếp để tạo, ví dụ: một thẻ xác thực, thì có, bạn cần bảo vệ bổ sung để chống lại việc khôi phục khóa.
Lưu ý rằng một số lược đồ giới thiệu các phần tử dữ liệu mới có thể hoạt động như các phím trong sơ đồ. Nếu đúng như vậy, cấu trúc tất nhiên phải cung cấp khả năng bảo vệ chống lại việc khôi phục các khóa đó. Đây là ví dụ. trường hợp cho giá trị $H$ - khóa hash-sub - ở chế độ GCM.
Lưu ý rằng thẻ xác thực được tính trên bản mã ở chế độ GCM, do đó, mật mã sẽ vẫn an toàn về mặt ngữ nghĩa ngay cả khi khóa đó bị rò rỉ ngay cả khi thuộc tính xác thực thông báo bị hỏng. Điều này vẫn có thể dẫn đến mất tính bảo mật do các cuộc tấn công tiên tri bằng văn bản gốc, nhưng điều đó nằm ngoài định nghĩa của chính mật mã.
Mật mã sẽ được coi là an toàn về mặt ngữ nghĩa vì chế độ CTR - chế độ mã hóa cơ bản của GCM - sẽ vẫn cung cấp bảo mật về mặt ngữ nghĩa.
