传输四条消息时，接收方如何获得其中一条？

传输4条消息时，接收方得到其中的1条的协议可以是：

(1) Alice产生四个公钥/私钥密钥对，她把四个公开密钥发送给Bob。 (2) Bob选择一个对称算法(如DES)密钥。他选择其中一个公开密钥，并用它加密他的DES密钥。他把这个加密的密钥发送给Alice，且不告诉她他用的是哪一个公开密钥加密的DES密钥。 (3) Alice解密Bob的密钥四次，每次用一个她的私钥来解密Bob的密钥。在一种情况下，她使用了正确的密钥并成功地解密Bob的DES密钥。在另外三种情况下，她使用了错误的密钥，只是产生了一堆毫无意义而看上去又像一个随机DES密钥的比特。由于她不知道正确的明文，故她不知道哪个是正确的。 (4) Alice加密她的四份消息，每一份用一个不同的在上一步中产生的DES密钥(一个真的和三个毫无意义的)，并把四份消息都发送给Bob。 (5) Bob收到四份消息，其中只有一份用正确DES密钥加密，其他三份用无意义DES密钥加密。当Bob用他的DES密钥解密每一份消息时，他能读其中之一，另外三份在他看起来是毫无意义的。 (6) 在协议完成，并且知道了四种可能传输的结果后，Alice必须把她的私钥给Bob，以便他能验证她没有进行欺骗。毕竟，她可以用第(4)步中的四个密钥加密同一消息。这时Bob就可以弄清楚另外三份消息中哪一份是正确的。

因为Alice无法知道四个DES密钥中的哪一个是真的，故这个协议能防止Alice的攻击。她加密四份消息，但Bob只能恢复出其中的一个-直到第(6)步。它同样能防止Bob的攻击，因为在第(6)步之前，他没有办法得到Alice的私钥来确定加密另外三份消息的DES密钥。