摘要。我们提供了新的结果，表明无法证明Elgamal加密是CCA1-Secure，这是密码学中长期存在的开放问题。我们的结果归功于基于非常广泛的基于元减少的不可能结果，这是与有效重新融合的证人的随机自我可重新相关关系。我们开发的技术首次允许为挑战者在安全游戏结束时输出新的挑战语句的非常弱的安全概念提供不可能的结果。这可以用来最终解决过去仍然难以捉摸的加密型定义。我们表明，我们的结果具有广泛的适用性，通过将几种已知的加密设置作为随机自我重新还原和可重新传递关系的实例。这些设置包括一般的半态PKE和大型认证的同型单向双向物种。结果，我们还为Paillier和Damg˚ard-jurik的IND-CCA1安全性获得了新的不可能结果，以及许多单人反转假设（例如一摩尔DLOG或一元RSA假设）。