Optimal Asymmetric Encryption Padding

Optimal Asymmetric Encryption Padding – schemat szyfrowania przypominający sieć Feistela, wymyślony w 1994 przez Bellare'a i Rogawaya. OAEP jest często stosowany w połączeniu z RSA do wstępnego zaszyfrowania wiadomości. OAEP wykorzystuje dwie funkcje haszujące, a także dodaje element losowości, przez co jest schematem niedeterministycznym. OAEP zapewnia bezpieczeństwo "all-or-nothing", co oznacza, że adwersarz nie może odszyfrować części kryptogramu niezależnie od jego całości. Wynika to z faktu zastosowania funkcji haszujących.

Schemat OAEP

(c) Ozga z angielskiej Wikipedii, CC BY-SA 3.0

Schemat OAEP

n - długość w bitach modułu RSA
k₀ i k₁ - ustalone liczby całkowite
m - wiadomość długości (n - k₀ - k₁) bitów
G i H - ustalone funkcje haszujące

Algorytm szyfrowania:

• konkatenujemy wiadomość m z ciągiem k₁ zer otrzymując ciąg m00...0 długości (n - k₀) bitów
• generujemy losowy ciąg r długości k₀ bitów
• wykonujemy G(r) otrzymując ciąg długości (n - k₀) bitów
• X = m00...0 ⊕ G(r)
• Y = H(X) ⊕ r
• wynikiem jest konkatenacja X || Y

Algorytm deszyfrowania:

• r = Y ⊕ H(X)
• m00...0 = X ⊕ G(r)