無狀態和確定性加密系統的 CPA 安全性

為什麼沒有無狀態和確定性加密系統是 IND-CPA 安全的？

有正式的證明嗎？

這是為什麼確定性公鑰加密方案不能保證 CPA 安全的答案。

對於 CPA 安全，如果對手能夠區分兩條消息的加密就足夠了 $ m_0 $ 和 $ m_1 $ . 也就是說，對手可以看到加密 $ c \gets \textsf{Enc}(pk,m_b) $ 對於隨機位 $ b $ 連同公鑰 $ pk $ . 現在為了弄清楚是否 $ c $ 是一種加密 $ m_0 $ 對手所要做的就是重新計算 $ \textsf{Enc}(pk,m_0) $ 並檢查此值是否與給定密文匹配，從而破壞 CPA 安全性。

引用自：https://crypto.stackexchange.com/questions/22730