optimal asymmetric encryption padding
Főnév
optimal asymmetric encryption padding (tsz. optimal asymmetric encryption paddings)
- (informatika) A kriptográfiában az Optimal Asymmetric Encryption Padding ( OAEP ) az RSA titkosítással együtt gyakran használt kitöltési séma . Az OAEP-t Bellare és Rogaway vezette be [ 1 ] , majd ezt követően szabványosították a PKCS#1 v2- ben és az RFC 2437-ben.
Az OAEP algoritmus a Feistel hálózat egyik formája, amely G és H véletlenszerű orákulumpárt használ az egyszerű szöveg feldolgozására az aszimmetrikus titkosítás előtt . Bármilyen biztonságos csapóajtó egyirányú permutációval kombinálva f {\displaystyle f}, ez a feldolgozás a véletlenszerű orákulummodellben bizonyítottan egy kombinált sémát eredményez, amely szemantikailag biztonságos a választott egyszerű szöveges támadás (IND-CPA) alatt . Ha bizonyos csapóajtó-permutációkkal (pl. RSA) alkalmazzák, az OAEP biztonságosnak bizonyult a választott titkosított szöveges támadásokkal szemben is . Az OAEP használható „ mindent vagy semmit” átalakítás létrehozására .
Az OAEP a következő két célt teljesíti:
Adjon hozzá egy véletlenszerűségi elemet, amellyel egy determinisztikus titkosítási sémát (pl. hagyományos RSA ) valószínűségi sémává alakíthat . A rejtjelezett szövegek részleges visszafejtésének (vagy egyéb információszivárgásának) megakadályozása annak biztosításával, hogy az ellenfél ne tudja visszaállítani a nyílt szöveg egyetlen részét sem anélkül, hogy megfordíthatná a csapóajtó egyirányú permutációját. f {\displaystyle f}. Az OAEP eredeti verziója (Bellare/Rogaway, 1994) a " plaintext-tudatosság " egy formáját mutatta (amiről azt állították, hogy a kiválasztott rejtjeles támadások elleni biztonságot jelenti ) a véletlenszerű orákulummodellben, amikor az OAEP-t bármilyen csapóajtó-permutációval együtt használják. A későbbi eredmények ellentmondtak ennek az állításnak, és azt mutatták, hogy az OAEP csak IND-CCA1 volt biztonságos. Az eredeti séma azonban a véletlenszerű orákulummodellben bebizonyosodott , hogy az IND-CCA2 biztonságos, amikor az OAEP-t RSA permutációval használják szabványos titkosítási kitevőket használva, mint az RSA-OAEP esetében. [ 2 ] A probléma megoldására Victor Shoup egy továbbfejlesztett sémát (OAEP+ néven), amely bármilyen csapóajtó egyirányú permutációval működik . [ 3 ] Az újabb munkák kimutatták, hogy a standard modellben (vagyis amikor a hash függvények nem véletlenszerű orákulumként vannak modellezve) lehetetlen bizonyítani az RSA-OAEP IND-CCA2 biztonságát az RSA probléma feltételezett keménysége mellett . [ 4 ] [ 5 ]
- optimal asymmetric encryption padding - Szótár.net (en-hu)
- optimal asymmetric encryption padding - Sztaki (en-hu)
- optimal asymmetric encryption padding - Merriam–Webster
- optimal asymmetric encryption padding - Cambridge
- optimal asymmetric encryption padding - WordNet
- optimal asymmetric encryption padding - Яндекс (en-ru)
- optimal asymmetric encryption padding - Google (en-hu)
- optimal asymmetric encryption padding - Wikidata
- optimal asymmetric encryption padding - Wikipédia (angol)