如何將可延展的加密變成不可延展的

如果可以將密文轉換為另一個密文，該密文解密為相關的明文，則加密算法是“可延展的”。也就是說，給定明文 m 的加密，對於已知函式 f，可以生成另一個解密為 f(m) 的密文，而不必知道或學習 m。

不可延展性是對手不應該能夠想出一個密文，其基礎明文通過一種關係與原始消息相關，該關係也考慮了公鑰。

我的問題是如何將可延展的加密方案變成不可延展的加密方案？

您似乎在詢問將 IND-CPA 加密方案轉換為 IND-CCA 方案。

• 在對稱密鑰設置中，有效的標準方法是Encrypt-then-MAC。
• 在公鑰設置中，這是一個長期懸而未決的問題。IND-CPA 沒有已知的 IND-CCA 黑盒結構，也不存在已知的這種結構的不可能性。然而，隨機預言模型中有這樣一個變換：Fujisaki-Okamoto 變換。

引用自：https://crypto.stackexchange.com/questions/61599