Optimal Asymmetric Encryption Padding

Z Wikipedii, wolnej encyklopedii

Optimal Asymmetric Encryption Padding – schemat szyfrowania przypominający sieć Feistela, wymyślony w 1994 przez Bellare’a i Rogawaya. OAEP jest często stosowany w połączeniu z RSA do wstępnego zaszyfrowania wiadomości. OAEP wykorzystuje dwie funkcje haszujące, a także dodaje element losowości, przez co jest schematem niedeterministycznym. OAEP zapewnia bezpieczeństwo „all-or-nothing”, co oznacza, że adwersarz nie może odszyfrować części kryptogramu niezależnie od jego całości. Wynika to z faktu zastosowania funkcji haszujących.

Schemat OAEP

Schemat OAEP
  • – długość w bitach modułu RSA,
  • i – ustalone liczby całkowite,
  • – wiadomość długości bitów,
  • i – ustalone funkcje haszujące.

Algorytm szyfrowania:

  • konkatenujemy wiadomość z ciągiem zer, otrzymując ciąg długości bitów,
  • generujemy losowy ciąg długości bitów,
  • wykonujemy otrzymując ciąg długości bitów,
  • wynikiem jest konkatenacja

Algorytm deszyfrowania: