OAEP

OAEP (zkratka anglického Optimal asymmetric encryption padding, doslova Optimální výplň asymetrického šifrování) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 Mihir Bellare a Phillip Rogaway^[1] pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437.^[2]

Jádrem algoritmu je využití Feistelovy sítě s dvojicí náhodných orákulí, které zpracují otevřený text před tím, než je předán asymetrické šifře.

Popis algoritmu

 

Schéma algoritmu OAEP

Ve schématu je využito:

• číslo ${\displaystyle n}$  udávající cílový počet bitů
• čísla ${\displaystyle k_{1}}$  a ${\displaystyle k_{2}}$  určená protokolem
• vstupní bitová posloupnost ${\displaystyle m}$  o délce ${\displaystyle n-k_{0}-k_{1}}$  bitů
• dvojice funkcí ${\displaystyle G}$  a ${\displaystyle H}$  (typicky kryptografické hašovací funkce)

Postup kódování:

1. Vstupní bitová posloupnost ${\displaystyle m}$  je doplněna ${\displaystyle k_{1}}$  nulami na délku ${\displaystyle n-k_{0}}$  bitů.
2. Je vytvořena náhodná bitová posloupnost ${\displaystyle r}$  délky ${\displaystyle k_{0}}$  bitů.
3. Funkce ${\displaystyle G}$  vytvoří z posloupnosti ${\displaystyle r}$  novou posloupnost o délce ${\displaystyle n-k_{0}}$  bitů.
4. ${\displaystyle X=m00..0\oplus G(r)}$ 
5. Funkce ${\displaystyle H}$  vytvoří z ${\displaystyle X}$  dlouhého ${\displaystyle n-k_{1}}$  bitů posloupnost o délce ${\displaystyle k_{0}}$  bitů.
6. ${\displaystyle Y=r\oplus H(X)}$ 
7. Výstupem je zřetězení posloupností ${\displaystyle X||Y}$  o délce ${\displaystyle n}$  bitů.

Postup dekódování:

1. Náhodná posloupnost ${\displaystyle r}$  je získána z rovnosti ${\displaystyle r=Y\oplus H(X)}$ .
2. Zpráva je získána z rovnosti ${\displaystyle m00\dots 0=X\oplus G(r)}$ 

Odkazy

Reference

V tomto článku byl použit překlad textu z článku Optimal asymmetric encryption padding na anglické Wikipedii.

1. BELLLARE, Mihir; ROGAWAY, Phillip. Optimal Asymmetric Encryption -- How to encrypt with RSA. In: DE SANTIS, A. Advances in Cryptology - Eurocrypt '94 Proceedings. [s.l.]: Springer, 1995. Dostupné v archivu pořízeném dne 2018-11-05. Archivováno 5. 11. 2018 na Wayback Machine.
2. KALISKI, Burt; STADDONOVÁ, Jessica. PKCS #1: RSA Cryptography Specifications Version 2.0. Request for Comments [online]. Říjen 1998. Čís. 2437. Dostupné online. ISSN 2070-1721. (anglicky) 

Literatura

• BELLLARE, Mihir; ROGAWAY, Phillip. Optimal Asymmetric Encryption -- How to encrypt with RSA. In: DE SANTIS, A. Advances in Cryptology - Eurocrypt '94 Proceedings. [s.l.]: Springer, 1995. Dostupné v archivu pořízeném dne 2018-11-05. Archivováno 5. 11. 2018 na Wayback Machine.