多使用者確定性對稱加密

我想知道是否存在這樣的對稱加密方案

1. 有 1 個發送者和 n 個接收者。每個接收器都有 1 個隨機且獨立的對稱密鑰。發送者事先知道所有接收者的對稱密鑰。
2. 發送者可以使用上述 n 個密鑰加密一條消息並生成密文。每個接收者都可以使用自己的對稱密鑰解密密文以恢復消息。
3. 以上 n 個密鑰僅用於加密/解密 1 條消息。
4. 加密是確定性的。這排除了一些瑣碎的構造，例如採樣一個用於加密消息的共享密鑰，然後分別使用 n 個對稱密鑰加密共享密鑰。
5. 該方案在一定程度上實現了一次性 CPA 安全性。當然，與標準概念相比，不同之處在於我們需要考慮 n 個鍵而不是 1 個鍵。

動機：現在我面臨一個問題，即在發送者的隨機生成器損壞（或不可靠）的情況下，需要將大文件發送給多個使用者（僅一次）。

不確定有什麼開箱即用的。

一個簡單的構造可能是使用對稱密鑰加密文件，然後使用接收方對稱密鑰加密對稱密鑰 n 次，並將其添加到密文中。缺點很明顯。

對於任何使用 IV 的對稱密碼（所有好的密碼）來說，破壞的隨機性都將是一個主要缺點。

引用自：https://crypto.stackexchange.com/questions/99980