非正式地，IND-CCA2安全要求密文是随机攻击者的，无论攻击者如何以适应性选择的密文询问解密甲骨文以获得明文。是在攻击者获得了许多密文，明文的多对后，对于攻击者生成的两个消息M_1和M_2，返回的Ciphertext C是随机选择的M_1和M_2之一的加密。正确猜测M_1和M_2的哪个概率不大于½。