<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
So for this one, let me repeat myself:  The Goldwasser/Micali/Tong paper shows why you should not encrypt semantically meaningful messages using an asymmetric key system.  The fact that anyone can send a message using the same public key means it's possible to turn the recipient into an oracle for information about the message, which may leak enough information to allow the message to be decrypted.<br>

</blockquote></div><br clear="all"></div><div class="gmail_extra">Modern definitions of security for asymmetric ciphers *do* provide an encryption/decryption oracle to the attacker which mean that PK crypto is not brittle in general, some algorithm are extremely fragile and must be used with caution (RSA PKCSv1.5 as an example) while others are better since we can prove they achieve a more demanding form of security<br>

</div><div class="gmail_extra">-- <br>Alexandre Anzala-Yamajako<br><br><br>
</div></div>