Optimal asymmetric encryption padding (original) (raw)
OAEP (zkratka anglického Optimal asymmetric encryption padding, doslova Optimální výplň asymetrického šifrování) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 a pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437. Jádrem algoritmu je využití Feistelovy sítě s dvojicí , které zpracují otevřený text před tím, než je předán asymetrické šifře.
| Property | Value |
|---|---|
| dbo:abstract | OAEP (zkratka anglického Optimal asymmetric encryption padding, doslova Optimální výplň asymetrického šifrování) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 a pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437. Jádrem algoritmu je využití Feistelovy sítě s dvojicí , které zpracují otevřený text před tím, než je předán asymetrické šifře. (cs) Optimal Asymmetric Encryption Padding, auf Deutsch etwa Optimales asymmetrisches Verschlüsselungs-Padding, oft auch abgekürzt als OAEP, ist ein kryptographisches Paddingverfahren. Es ist eine spezielle Form eines Feistelnetzwerks, mit welchem im Zufallsorakel-Modell aus einer beliebigen Falltürpermutation ein gegen Gewählter-Klartext-Angriffe semantisch sicheres Verschlüsselungsverfahren gebaut werden kann. Wenn OAEP mit der Falltürpermutation RSA verwendet wird, ist das nun RSA-OAEP genannte Verfahren sogar sicher gegen Gewähltes-Chiffrat-Angriffe (IND-CCA). Das Verfahren wurde 1994 von Mihir Bellare und Phillip Rogaway veröffentlicht. (de) En cryptologie, l'OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec le chiffrement RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et . L'OAEP est une forme de réseau de Feistel qui nécessite une source d'aléa ainsi que deux fonctions de hachage. (fr) In cryptography, Optimal Asymmetric Encryption Padding (OAEP) is a padding scheme often used together with RSA encryption. OAEP was introduced by Bellare and Rogaway, and subsequently standardized in PKCS#1 v2 and RFC 2437. The OAEP algorithm is a form of Feistel network which uses a pair of random oracles G and H to process the plaintext prior to asymmetric encryption. When combined with any secure trapdoor one-way permutation , this processing is proved in the random oracle model to result in a combined scheme which is semantically secure under chosen plaintext attack (IND-CPA). When implemented with certain trapdoor permutations (e.g., RSA), OAEP is also proven to be secure against chosen ciphertext attack. OAEP can be used to build an all-or-nothing transform. OAEP satisfies the following two goals: 1. * Add an element of randomness which can be used to convert a deterministic encryption scheme (e.g., traditional RSA) into a probabilistic scheme. 2. * Prevent partial decryption of ciphertexts (or other information leakage) by ensuring that an adversary cannot recover any portion of the plaintext without being able to invert the trapdoor one-way permutation . The original version of OAEP (Bellare/Rogaway, 1994) showed a form of "plaintext awareness" (which they claimed implies security against chosen ciphertext attack) in the random oracle model when OAEP is used with any trapdoor permutation. Subsequent results contradicted this claim, showing that OAEP was only IND-CCA1 secure. However, the original scheme was proved in the random oracle model to be IND-CCA2 secure when OAEP is used with the RSA permutation using standard encryption exponents, as in the case of RSA-OAEP.An improved scheme (called OAEP+) that works with any trapdoor one-way permutation was offered by Victor Shoup to solve this problem.More recent work has shown that in the standard model (that is, when hash functions are not modeled as random oracles) it is impossible to prove the IND-CCA2 security of RSA-OAEP under the assumed hardness of the RSA problem. (en) Optimal Asymmetric Encryption Padding (略称:OAEP、試訳:「最適非対称暗号化パディング」)は、暗号理論において特殊な確定的暗号系 (落とし戸付部分領域一方向性置換) を安全に利用するための平文パディング手法の一つである。とによって1994年に考案され、後に と RFC 2437において標準化された。この手法を用いた暗号系はランダムオラクルモデルで適応的選択暗号文攻撃の下で (IND-CCA2安全性) を持つ。RSA暗号と組み合わせて使われることが多く、その場合はRSA-OAEPと呼ばれる。 (ja) In crittografia, Optimal Asymmetric Encryption Padding (OAEP) è uno schema di spesso utilizzato assieme a RSA. OAEP è stato introdotto da e , e successivamente standardizzato in PKCS #1 v2 e RFC 2437. L'algoritmo OAEP è una sorta di rete di Feistel che utilizza coppie di oracoli random e per effettuare un preprocessing su un messaggio da cifrare asimmetricamente. Se usato in combinazione con una funzione botola sicura, questo metodo è considerato semanticamente sicuro all'interno del modello a oracolo random contro attacchi di tipo chosen plaintext. In casi particolari (ad esempio, con RSA), OAEP è stato provato essere sicuro anche contro attacchi di tipo chosen ciphertext. OAEP può essere utilizzato per costruire una trasformazione all-or-nothing ("tutto o niente"), come spiegato . OAEP soddisfa i due obiettivi seguenti: 1. * Aggiunge una componente di casualità che può essere usata per convertire uno schema di crittazione deterministico (come RSA) in uno probabilistico. 2. * Fa in modo che un possibile avversario non possa recuperare alcuna porzione del testo in chiaro pur non essendo in grado di invertire la funzione botola su cui si basa l'algoritmo di crittazione. (it) Optimal Asymmetric Encryption Padding – schemat szyfrowania przypominający sieć Feistela, wymyślony w 1994 przez Bellare'a i Rogawaya. OAEP jest często stosowany w połączeniu z RSA do wstępnego zaszyfrowania wiadomości. OAEP wykorzystuje dwie funkcje haszujące, a także dodaje element losowości, przez co jest schematem niedeterministycznym. OAEP zapewnia bezpieczeństwo "", co oznacza, że adwersarz nie może odszyfrować części kryptogramu niezależnie od jego całości. Wynika to z faktu zastosowania funkcji haszujących. Schemat OAEP n - długość w bitach modułu RSAk0 i k1 - ustalone liczby całkowitem - wiadomość długości (n - k0 - k1) bitówG i H - ustalone funkcje haszujące Algorytm szyfrowania: * konkatenujemy wiadomość m z ciągiem k1 zer otrzymując ciąg m00...0 długości (n - k0) bitów * generujemy losowy ciąg r długości k0 bitów * wykonujemy G(r) otrzymując ciąg długości (n - k0) bitów * X = m00...0 ⊕ G(r) * Y = H(X) ⊕ r * wynikiem jest konkatenacja X | |
| dbo:thumbnail | wiki-commons:Special:FilePath/OAEP_encoding_schema.svg?width=300 |
| dbo:wikiPageID | 1579249 (xsd:integer) |
| dbo:wikiPageLength | 9280 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1123068539 (xsd:integer) |
| dbo:wikiPageWikiLink | dbc:Public-key_encryption_schemes dbr:All-or-nothing_transform dbr:Deterministic_encryption dbr:Cryptographic_hash_function dbr:Cryptography dbr:Mask_generation_function dbr:Mihir_Bellare dbr:RSA_problem dbr:MGF1 dbr:Padding_(cryptography) dbr:Probabilistic_encryption dbr:Semantic_security dbr:Exclusive_or dbr:Feistel_network dbc:Padding_algorithms dbr:Key_encapsulation dbr:Standard_Model_(cryptography) dbr:Phillip_Rogaway dbr:Ciphertext_indistinguishability dbr:RSA_(algorithm) dbr:RSA_(cryptosystem) dbr:Plaintext-aware_encryption dbr:Victor_Shoup dbr:Random_oracle dbr:Trapdoor_one-way_function dbr:Asymmetric_encryption dbr:PKCS1 dbr:Chosen_ciphertext_attack dbr:Chosen_plaintext_attack dbr:Random_oracle_model dbr:File:OAEP_encoding_schema.svg |
| dbp:wikiPageUsesTemplate | dbt:Redirect dbt:Short_description dbt:Cryptography_navbox |
| dcterms:subject | dbc:Public-key_encryption_schemes dbc:Padding_algorithms |
| rdf:type | yago:WikicatCryptographicAlgorithms yago:Abstraction100002137 yago:Act100030358 yago:Activity100407535 yago:Algorithm105847438 yago:Cognition100023271 yago:Content105809192 yago:Event100029378 yago:Idea105833840 yago:Plan105898568 yago:PlanOfAction105902545 yago:Procedure101023820 yago:PsychologicalFeature100023100 yago:YagoPermanentlyLocatedEntity yago:Rule105846932 yago:Scheme105905348 yago:WikicatPublic-keyEncryptionSchemes |
| rdfs:comment | OAEP (zkratka anglického Optimal asymmetric encryption padding, doslova Optimální výplň asymetrického šifrování) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 a pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437. Jádrem algoritmu je využití Feistelovy sítě s dvojicí , které zpracují otevřený text před tím, než je předán asymetrické šifře. (cs) Optimal Asymmetric Encryption Padding, auf Deutsch etwa Optimales asymmetrisches Verschlüsselungs-Padding, oft auch abgekürzt als OAEP, ist ein kryptographisches Paddingverfahren. Es ist eine spezielle Form eines Feistelnetzwerks, mit welchem im Zufallsorakel-Modell aus einer beliebigen Falltürpermutation ein gegen Gewählter-Klartext-Angriffe semantisch sicheres Verschlüsselungsverfahren gebaut werden kann. Wenn OAEP mit der Falltürpermutation RSA verwendet wird, ist das nun RSA-OAEP genannte Verfahren sogar sicher gegen Gewähltes-Chiffrat-Angriffe (IND-CCA). Das Verfahren wurde 1994 von Mihir Bellare und Phillip Rogaway veröffentlicht. (de) En cryptologie, l'OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec le chiffrement RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et . L'OAEP est une forme de réseau de Feistel qui nécessite une source d'aléa ainsi que deux fonctions de hachage. (fr) Optimal Asymmetric Encryption Padding (略称:OAEP、試訳:「最適非対称暗号化パディング」)は、暗号理論において特殊な確定的暗号系 (落とし戸付部分領域一方向性置換) を安全に利用するための平文パディング手法の一つである。とによって1994年に考案され、後に と RFC 2437において標準化された。この手法を用いた暗号系はランダムオラクルモデルで適応的選択暗号文攻撃の下で (IND-CCA2安全性) を持つ。RSA暗号と組み合わせて使われることが多く、その場合はRSA-OAEPと呼ばれる。 (ja) OAEP (англ. Optimal Asymmetric Encryption Padding, Оптимальное асимметричное шифрование с дополнением) — схема дополнения, обычно используемая совместно с какой-либо односторонней функцией с потайным входом (например RSA или функции Рабина) для повышения криптостойкости последней. OAEP предложено и , а его применение для RSA впоследствии стандартизировано в PKCS#1 и RFC 2437. (ru) In cryptography, Optimal Asymmetric Encryption Padding (OAEP) is a padding scheme often used together with RSA encryption. OAEP was introduced by Bellare and Rogaway, and subsequently standardized in PKCS#1 v2 and RFC 2437. OAEP satisfies the following two goals: (en) In crittografia, Optimal Asymmetric Encryption Padding (OAEP) è uno schema di spesso utilizzato assieme a RSA. OAEP è stato introdotto da e , e successivamente standardizzato in PKCS #1 v2 e RFC 2437. OAEP soddisfa i due obiettivi seguenti: 1. * Aggiunge una componente di casualità che può essere usata per convertire uno schema di crittazione deterministico (come RSA) in uno probabilistico. 2. * Fa in modo che un possibile avversario non possa recuperare alcuna porzione del testo in chiaro pur non essendo in grado di invertire la funzione botola su cui si basa l'algoritmo di crittazione. (it) Optimal Asymmetric Encryption Padding – schemat szyfrowania przypominający sieć Feistela, wymyślony w 1994 przez Bellare'a i Rogawaya. OAEP jest często stosowany w połączeniu z RSA do wstępnego zaszyfrowania wiadomości. OAEP wykorzystuje dwie funkcje haszujące, a także dodaje element losowości, przez co jest schematem niedeterministycznym. OAEP zapewnia bezpieczeństwo "", co oznacza, że adwersarz nie może odszyfrować części kryptogramu niezależnie od jego całości. Wynika to z faktu zastosowania funkcji haszujących. Schemat OAEP Algorytm szyfrowania: Algorytm deszyfrowania: (pl) 在密码学中,最优非对称加密填充(英语:Optimal Asymmetric Encryption Padding,缩写:OAEP)是一种经常与RSA加密一起使用的填充方案。OAEP 由 和 发明,随后在 和 RFC 2437中得到标准化。 OAEP 算法是费斯妥密码的一种形式,它使用一对随机预言 G 和 H 在进行非对称加密之前处理明文。OAEP 与任何安全的陷门单向置换 结合使用在随机预言模型中被证明是一种在选择明文攻击()下语义安全的组合方案。当使用某些陷门置换(如 RSA)实现时,OAEP 也被证明可以抵抗选择密文攻击。OAEP 可用于构建(all-or-nothing transform)。 OAEP 满足以下两个目标: 1. * 添加随机性元素,这可用于将方案(如传统 RSA)转变为方案。 2. * 通过确保无法反转陷门单向置换 ,从而无法恢复明文的任何部分,来防止密文的部分解密(或造成其他信息泄漏)。 (zh) |
| rdfs:label | OAEP (cs) Optimal Asymmetric Encryption Padding (de) Optimal Asymmetric Encryption Padding (it) Optimal Asymmetric Encryption Padding (fr) Optimal Asymmetric Encryption Padding (ja) Optimal asymmetric encryption padding (en) Optimal Asymmetric Encryption Padding (pl) Оптимальное асимметричное шифрование с дополнением (ru) 最优非对称加密填充 (zh) |
| owl:sameAs | freebase:Optimal asymmetric encryption padding yago-res:Optimal asymmetric encryption padding wikidata:Optimal asymmetric encryption padding dbpedia-cs:Optimal asymmetric encryption padding dbpedia-de:Optimal asymmetric encryption padding dbpedia-fr:Optimal asymmetric encryption padding dbpedia-he:Optimal asymmetric encryption padding dbpedia-it:Optimal asymmetric encryption padding dbpedia-ja:Optimal asymmetric encryption padding dbpedia-pl:Optimal asymmetric encryption padding dbpedia-ru:Optimal asymmetric encryption padding dbpedia-tr:Optimal asymmetric encryption padding dbpedia-zh:Optimal asymmetric encryption padding https://global.dbpedia.org/id/d2P8 |
| prov:wasDerivedFrom | wikipedia-en:Optimal_asymmetric_encryption_padding?oldid=1123068539&ns=0 |
| foaf:depiction | wiki-commons:Special:FilePath/OAEP_encoding_schema.svg |
| foaf:isPrimaryTopicOf | wikipedia-en:Optimal_asymmetric_encryption_padding |
| is dbo:wikiPageRedirects of | dbr:Optimal_Asymmetric_Encryption_Padding dbr:RSA-OAEP dbr:OAEP |
| is dbo:wikiPageWikiLink of | dbr:All-or-nothing_transform dbr:Index_of_cryptography_articles dbr:Mask_generation_function dbr:SHA-3 dbr:Mihir_Bellare dbr:Optimal_Asymmetric_Encryption_Padding dbr:Feistel_cipher dbr:Rabin_cryptosystem dbr:PKCS_1 dbr:PKZIP dbr:RSA-OAEP dbr:OAEP |
| is foaf:primaryTopic of | wikipedia-en:Optimal_asymmetric_encryption_padding |
