Optimální asymetrické šifrování
V kryptologie , OAEP ( Optimal asymetrické šifrování výplň ) je polstrování schéma , obecně používán s RSA šifrování . Tento algoritmus zavedli v roce 1994 Mihir Bellare a Phil Rogaway . OAEP je forma sítě Feistel, která vyžaduje zdroj náhodnosti a dvě hashovací funkce .
Popis algoritmu
Pokud si všimneme
-
m{\ displaystyle m} původní zpráva (vyplněná zde nulami),
-
r{\ displaystyle r} náhodná data,
-
G,H{\ displaystyle G, H} dvě funkce generování deterministické masky (transformují pomocí hashovací funkce vstup libovolné délky na výstup požadované délky, ale buďte opatrní, nejedná se o náhodný generátor, protože generovaný výstup je zadán jako funkce).
Pro kroky šifrování máme
X=m⊕G(r){\ displaystyle X = m \ oplus G (r)}
Y=H(X)⊕r{\ displaystyle Y = H (X) \ oplus r}
ÓNAEP(m)=X||Y{\ displaystyle \ mathrm {OAEP} (m) = X || Y},
kde „|| "Označuje zřetězení a operátor„ výhradní nebo " .⊕{\ displaystyle \ oplus}
Pro kroky dešifrování / ověření stačí vypočítat:
r=H(X)⊕Y{\ displaystyle r = H (X) \ oplus Y},
pak máme
m=X⊕G(r){\ displaystyle m = X \ oplus G (r)}.
Reverzibilita algoritmu umožňuje ověřit, že dešifrovaná data odpovídají očekávaným.
Obvykle se jedná o krok šifrování RSA , v tomto případě mluvíme o RSA-OAEP, běžně používanou hashovací funkcí je SHA-1 .
Jedním ze zájmů RSA-OAEP je být schopen prokázat jistotu v idealizovaném teoretickém modelu, náhodném věštci .
Tento algoritmus je doporučen směrnicí Public Key Cryptography Standard ( PKCS ) 1, verze 2.1 (Červen 2002).
Reference
-
M. Bellare , P. Rogaway (1995). „ Optimální asymetrické šifrování - jak šifrovat pomocí RSA “ (pdf) v Eurocrypt '94 Proceedings Poznámky k přednášce v počítačových vědách 950 : 92–111 s., Springer-Verlag.
externí odkazy
Související články
<img src="https://fr.wikipedia.org/wiki/Special:CentralAutoLogin/start?type=1x1" alt="" title="" width="1" height="1" style="border: none; position: absolute;">