Accueil🇫🇷Chercher

Optimal Asymmetric Encryption Padding

En cryptologie, l'OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec le chiffrement RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et Phil Rogaway[1]. L'OAEP est une forme de réseau de Feistel qui nécessite une source d'aléa ainsi que deux fonctions de hachage.

Description de l'algorithme

description de l'OAEP

Si l'on note

  • le message d'origine (complĂ©tĂ© ici par des zĂ©ros),
  • des donnĂ©es alĂ©atoires,
  • les deux fonctions dĂ©terministes de gĂ©nĂ©ration de masque (elles transforment, via une fonction de hachage, une entrĂ©e de longueur quelconque en une sortie de la longueur voulue mais attention il ne s'agit pas d'un gĂ©nĂ©rateur de hasard car la sortie gĂ©nĂ©rĂ©e est fonction de l'entrĂ©e fournie).

Pour les Ă©tapes de chiffrement, on a



,

où « || » désigne la concaténation et l'opérateur « ou exclusif ».

Pour les étapes de déchiffrement/vérification, il suffit de calculer :

,

on a alors

.

La réversibilité de l'algorithme, permet de vérifier que le des données déchiffrées correspondent bien à celles attendues.
C'est généralement une étape du chiffrement RSA, on parle d'ailleurs dans ce cas de RSA-OAEP, la fonction de hachage communément utilisée est le SHA-1.
L'un des intérêts de RSA-OAEP est de pouvoir être prouvé sûr dans un modèle théorique idéalisé, celui de l'oracle aléatoire.
Cet algorithme est recommandé par la directive PKCS (Public Key Cryptography Standard) 1, version 2.1 ().

Références

  1. M. Bellare, P. Rogaway « Optimal Asymmetric Encryption -- How to encrypt with RSA » () (lire en ligne) [PDF]
    —Eurocrypt '94 Proceedings
    — « (ibid.) », dans Lecture Notes in Computer Sciences, vol. 950, Springer-Verlag, p. 92–111

Liens externes

Articles connexes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.