Uhell skjer: kanskje du mistet nøkkelen til huset, eller du hadde pinkoden til innbruddsalarmen på en dårlig plassert post-it lapp. Og kanskje de slik endte de opp i hendene på feil person, som nå har evnen til å påføre livet ditt all slags ugagn: sikkerhetssystemer gir ingen garanti når nøkler blir stjålet og pinkoder lekket. Likevel skulle naboen din, hvis nøkkel-og-pinkode rutiner er til sammenligning vanntette, kunne føle seg trygg i troen om at selv om *du* ikke evner å sikre huset mot innbrudd, forblir deres hjem trygt.
Det er tilsvarende for kryptologi, som også lener seg på at nøkkelmateriale hemmelighholdes for å kunne garantere sikkerhet: intuitivt forventer man at kjennskap til den hemmelige nøkkelen til ett system bidrar lite til å bryte inn i et annet, urelatert system. Men det har vist seg overraskende vanskelig å sette denne intuisjonen på formell grunn, og flere konkurrerende sikkerhetsmodeller har oppstått i varierende styrke. Det blir dermed naturlig å spørre seg: når man skal modellere realistiske scenarioer, med mange brukere og mulige lekkasjer, hvilken formalisme er den riktige? Eller: hvordan bygger man kryptografi i en folkemengde?
Artikkel I begir seg ut på reisen mot et svar ved å sammenligne forskjellige flerbruker-varianter av sikkerhetsmodellen IND-CCA, med og uten evnen til å motta de hemmelige nøklene tilhørende andre brukere. Vi finner et delvis svar ved å vise at uten denne evnen, så er noen modeller faktisk å foretrekke over andre. Med denne evnen, derimot, er situasjonen langt mindre tydelig.
Artikkel II tar et sidesteg til et sett relaterte sikkerhetsmodeller hvor, heller enn å angripe én enkelt bruker (fra et sett mulige ofre), så ønsker angriperen heller å bryte inn i mange brukere på én gang. Man ser for seg en uvanlig mektig motstander, for eksempel en statssponset aktør, som ikke finner noe vanske i å bryte kryptografien til en enkelt bruker: målsetningen skifter dermed fra å holde alle brukere trygge, til å gjøre masseovervåking så vanskelig som mulig, så det store flertall av brukere kan forbli sikret.
Artikkel III fortsetter der Artikkel I slapp ved å sammenligne og systematisere de samme IND–CCA sikkerhetsmodellene med et langt større sett sikkerhetsmodeller, med det til felles at de alle søker å modellere det samme (eller lignende) scenarioer. Disse modellene, som går under navnene SOA (Selective Opening Attacks) og NCE (Non-Committing Encryption), er typisk vesentlig sterkere enn modellene studert i Artikkel I. Med et system på plass er vi i stand til å identifisere en rekke gap i litteraturen, og dog vi tetter noen, forblir mange åpen.