R. Cramer and V. Shoup "A Practical Public Key Cryptosystem Provably Secure against Adaptive Chosen Ciphertext Attack"

study

Diffie-Hellmanの応用? universal 一方向ハッシュ関数族の存在とDiffie-Hellman Decision Problemが難しいことを仮定してIND-CCA2を示すのね。軽く1-2章を読んだので、詳しく見ていくか。