通常，密码会产生随机输出。这是因为您可以重复发送消息，并且如果对手看到相同的密文，他们也可以从中提取信息。

例如，如果您的消息仅包含一个0或1位，并且攻击者知道第一次加密的明文位（例如1），则可以从给定的密文中直接看到所有明文。换句话说，对于已知明文，该方案并不安全。通过扩展，这些方案不是IND-CCA安全的。

使方案针对已知明文的安全性的方法是使方案随机化。对于基于对称（分组）密码的方案，这可以通过提供IV或随机数（唯一数）来实现，当与密钥密码结合使用时，该值会随机化密文。对于RSA，可以使用随机填充来实现。在您的情况下，它使用OAEP填充。

但是，您表示此确定性明确是您所需要的，而不是通常的随机化。确实有确定性的方案可以做到这一点。当然有“原始RSA”，这意味着只是模幂。但是，该方案非常不安全，因此没有太大帮助。

执行此操作的另一种方法是使用确定性OAEP或DOAEP。但是，我指的是OAEP计划的一位作者Bellare所写的论文，这一事实应表明您正在超越安全途径。更高级别的加密库（例如您所指向的asymcrypt）将无法提供。但是，如果您已经有OAEP的来源（即相当困难，但不如实现OAEP那样困难），则实现它应该相对容易。

当然，使用确定性加密不会使该方案对已知的明文无懈可击；只有随机化才能做到这一点。

顺便说一句，您的要求也是同态加密的主题，该同种加密通常也使用确定性加密。但这通常被认为是一门专业课。

一个丑陋的窍门是一次加密（包装）一个AES密钥，然后将该AES密钥与静态IV一起使用来加密数据。这非常丑陋，因为您需要保留AES密钥才能对任何其他消息进行加密。一旦用公钥包装，您就需要私钥来检索对称的AES密钥，并且只有在解密时才可能。

您当然也可以使用哈希函数，但是请注意，您可能会泄漏有关纯文本的信息。像之前的示例一样，对单个位的哈希进行暴力破解毕竟非常容易，因此它比确定性加密安全性更低。

如果您将对称密钥与哈希一起使用（例如，使用HMAC），那么您将回到先前的AES密钥问题，因此也无济于事。