除了機密性之外，rsa-oaep 是否提供明文完整性？

我自己對 RSA-OAEP 加密方案的理解（當然可能是錯誤的）是，由於 MGF 功能，它提供了明文完整性（除了機密性），用於加密操作，適用於 maskeDB 序列，其值直接取決於輸入 M（明文）消息，並在解密操作期間進一步檢查。

但是在之前關於該主題的文章中，答案表明沒有公鑰加密方案可以滿足 INT-PTXT（也不是 INT-CTXT）要求

那麼是否可以確認 rsa-oaep 確保要加密的輸入對稱會話密鑰的完整性，或者是否建議使用 rsa-oaep 加密附加雜湊或最終 crc 值以確保完整性的對稱會話密鑰？

RSA-OAEP 不提供“除了機密性之外的明文完整性”。​ 根據 PKE 的定義，任何擁有公鑰的人都可以加密他們選擇的任何明文。​特別是，加密“一個對稱會話密鑰附加一個散列或最終為確保完整性的 crc 值”沒有幫助。​要獲得誠信，必須有一些東西

$$ the honest party knows which the adversary doesn’t know $$或者[誠實的一方可以做到對手無法做到的]。

引用自：https://crypto.stackexchange.com/questions/31643