Oaep

Oaep

Optimal Asymmetric Encryption Padding

En cryptologie, l'OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec un encryptage RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et Phil Rogaway[1]. L'OAEP est une forme de réseau de Feistel qui nécessite une source d'aléa ainsi que deux fonctions de hachage.

Description de l'algorithme

description de l'OAEP

Schématiquement, si l'on note M le message, r une quantité aléatoire, et G,H les deux fonctions de hachage, on a

\mathrm{OAEP}(M) = \left[  (M\oplus G(r) ) ||  (r\oplus H(M\oplus G(r)) ) \right],

où « || » désigne la concaténation et \oplus l'opérateur « ou exclusif ».

Pour obtenir M, il suffit de couper OAEP(M) en deux parties, O1,O2O1 a la même longueur que M, et de calculer :

r=H(O_1)\oplus O_2,

on a alors M= O_1\oplus G(r).


C'est généralement une étape préliminaire pour un chiffrement RSA, on parle d'ailleurs dans ce cas de RSA-OAEP. L'un des intérêt de RSA-OAEP est de pouvoir être prouvé sûr dans un modèle théorique idéalisé, celui de l'oracle aléatoire. Cet algorithme est recommandé par la directive PKCS (Public Key Cryptography Standard) 1, version 2.1 (juin 2002).


Références

  1. M. Bellare; P. Rogaway (1995). "Optimal Asymmetric Encryption -- How to encrypt with RSA" (pdf) in Eurocrypt '94 Proceedings. A. De Santis Lecture Notes in Computer Sciences 950: 92–111, Springer-Verlag. 

Articles Connexes

  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Optimal Asymmetric Encryption Padding ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Oaep de Wikipédia en français (auteurs)

Игры ⚽ Поможем написать курсовую

Regardez d'autres dictionnaires:

  • OAEP — Optimal Asymmetric Encryption Padding En cryptologie, l OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec un encryptage RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et Phil… …   Wikipédia en Français

  • OAEP — #REDIRECT Optimal Asymmetric Encryption PaddingOAEP can mean more than one thing:* Optimal Asymmetric Encryption Padding * Office of Atomic Energy for Peace [http://www.oaep.go.th/english/index.html] , a division of the Thailand Ministry of… …   Wikipedia

  • RSAES-OAEP — RSA Encryption Scheme Optimal Asymmetric Encryption Padding (Computing » Security) …   Abbreviations dictionary

  • Optimal asymmetric encryption padding — This article is about the padding scheme used in public key cryptography. For the division of the Thailand Ministry of Science Technology and Environment entitled Office of Atomic Energy for Peace, see [1]. In cryptography, Optimal Asymmetric… …   Wikipedia

  • Optimal Asymmetric Encryption Padding — This article is about the padding scheme used in public key cryptography. For the division of the Thailand Ministry of Science Technology and Environment entitled Office of Atomic Energy for Peace, see [http://www.oaep.go.th/english/index.html] …   Wikipedia

  • Optimal Asymmetric Encryption Padding — En cryptologie, l OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec le chiffrement RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et Phil Rogaway[1]. L OAEP est une forme de réseau… …   Wikipédia en Français

  • Office of Atoms for Peace — OAP logo The Office of Atoms for Peace (OAP) of Thailand (สำนักงานปรมาณูเพื่อสันติ) located in Chatuchak district, Bangkok, Thailand, was established in 1961 as the Office of Atomic Energy for Peace, the OAP serves as the main authority in… …   Wikipedia

  • RSA-KEM — (RSA Key Encapsulation Method)  механизм шифрования ключа для передачи в криптосистемах с открытым ключом. Содержание 1 Описание 1.1 Введение 1.2 Параметры …   Википедия

  • Adaptive chosen-ciphertext attack — An adaptive chosen ciphertext attack (abbreviated as CCA2) is an interactive form of chosen ciphertext attack in which an attacker sends a number of ciphertexts to be decrypted, then uses the results of these decryptions to select subsequent… …   Wikipedia

  • All-or-nothing transform — In cryptography, an all or nothing transform (AONT), also known as an all or nothing protocol, is an encryption mode which allows the data to be understood only if all of it is known. AONTs are not encryption, but frequently make use of symmetric …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”