OAEP

OAEP (zkratka anglického ) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 Mihir Bellare a Phillip Rogaway pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437.

Jádrem algoritmu je využití Feistelovy sítě s dvojicí náhodných orákulí, které zpracují otevřený text před tím, než je předán asymetrické šifře.

Popis algoritmu

Schéma algoritmu OAEP Ve schématu je využito: * číslo n udávající cílový počet bitů * čísla k_1 a k_2 určená protokolem * vstupní bitová posloupnost m o délce n-k_0-k_1 bitů * dvojice funkcí G a H (typicky kryptografické hašovací funkce)

Postup kódování: # Vstupní bitová posloupnost m je doplněna k_1 nulami na délku n-k_0 bitů. # Je vytvořena náhodná bitová posloupnost r délky k_0 bitů. +more # Funkce G vytvoří z posloupnosti r novou posloupnost o délce n-k_0 bitů. # X = m00. 0 \oplus G(r) # Funkce H vytvoří z X dlouhého n-k_1 bitů posloupnost o délce k_0 bitů. # Y = r \oplus H(X) # Výstupem je zřetězení posloupností X || Y o délce n bitů.

Postup dekódování: # Náhodná posloupnost r je získána z rovnosti r=Y \oplus H(X). # Zpráva je získána z rovnosti m00\dots0 = X \oplus G(r)

Odkazy

Reference

Literatura

Kategorie:Kryptografické algoritmy