證明解密等於破壞密鑰的加密算法？

是否存在可證明的不存在零知識證明的加密算法或 MAC 算法？我希望那些想要證明密文解密為明文的人必須破壞解密密鑰，或者如果他們想證明消息的 MAC 是某個給定的 MAC，那麼他們必須破壞 MAC 的密鑰。

每個 NP 語句都有一個零知識證明，因此總會有一個解密證明或 MAC 不會透露任何新​​內容。

但請注意，這並不能阻止語句本身洩露密鑰！

恰當的例子：對於一次性密碼，單個明文-密文對揭示了密鑰。以非常相似的方式，一組兩個消息標籤對可以洩漏某些一次性 MAC中的密鑰。也許這些是您正在尋找的原語？

對於稍微不那麼原始的密碼和 MAC，防止零知識證明是不可能的：IND-CPA 安全意味著即使是許多明文-密文對也不能洩露加密密鑰。同樣，UF-CMA 安全意味著許多消息標籤對不得洩露 MAC 密鑰。

引用自：https://crypto.stackexchange.com/questions/100574