Optimal Asymmetric Encryption Padding

Un article de Wikipédia, l'encyclopédie libre.
Cet article est une ébauche concernant la cryptologie.
Vous pouvez partager vos connaissances en l’améliorant. (Comment ?).

En cryptologie, l'OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage introduit en 1994 par Mihir Bellare et Phil Rogaway[1]. Il nécessite une source d'aléa ainsi que deux fonctions de hachage.

Schématiquement, si l'on note M le message, r une quantité aléatoire, et G,H les deux fonctions de hachage, on a

\mathrm{OAEP}(M) = \left[ (M\oplus G(r) ) || (r\oplus H(M\oplus G(r)) ) \right],

où « || » désigne la concaténation et \oplus l'opérateur « ou exclusif ».

Pour obtenir M, il suffit de couper OAEP(M) en deux parties, O1,O2O1 a la même longueur que M, et de calculer :

r=H(O_1)\oplus O_2,

on a alors M= O_1\oplus G(r).

C'est généralement une étape préliminaire pour un chiffrement RSA, on parle d'ailleurs dans ce cas de RSA-OAEP. L'un des intérêt de RSA-OAEP est de pouvoir être prouvé sûr dans un modèle théorique idéalisé, celui de l'oracle aléatoire. Cet algorithme est recommandé par la directive PKCS (Public Key Cryptography Standard) 1, version 2.1 (juin 2002).

[modifier] Références

  1. M. Bellare; P. Rogaway (1995). "Optimal Asymmetric Encryption -- How to encrypt with RSA" (pdf) in Eurocrypt '94 Proceedings. A. De Santis Lecture Notes in Computer Sciences 950: 92–111, Springer-Verlag. 
Autres langues