In cryptography, Optimal Asymmetric Encryption Padding (OAEP) is a padding scheme often used together with RSA encryption. OAEP was introduced by Bellare and Rogaway, and subsequently standardized in PKCS#1 v2 and RFC 2437. OAEP satisfies the following two goals:
| Attributes | Values |
|---|
| type
| |
| sameAs
| |
| wasDerivedFrom
| |
| dbpedia-owl:abstract
| - Optimal Asymmetric Encryption Padding, auf Deutsch etwa Optimales asymmetrisches Verschlüsselungs-Padding, oft auch abgekürzt als OAEP, ist ein kryptographisches Paddingverfahren. Es ist eine spezielle Form eines Feistelnetzwerks, mit welchem im Zufallsorakel-Modell aus einer beliebigen Falltürpermutation ein gegen Gewählter-Klartext-Angriffe semantisch sicheres Verschlüsselungsverfahren gebaut werden kann. Wenn OAEP mit der Falltürpermutation RSA verwendet wird, ist das nun RSA-OAEP genannte Verfahren sogar sicher gegen Gewähltes-Chiffrat-Angriffe (IND-CCA). Das Verfahren wurde 1994 von Mihir Bellare und Phillip Rogaway veröffentlicht.
- Optimal Asymmetric Encryption Padding (略称:OAEP、試訳:「最適非対称暗号化パディング」)は、暗号理論において特殊な確定的暗号系 (落とし戸付部分領域一方向性置換) を安全に利用するための平文パディング手法の一つである。とによって1994年に考案され、後に と RFC 2437において標準化された。この手法を用いた暗号系はランダムオラクルモデルで適応的選択暗号文攻撃の下で (IND-CCA2安全性) を持つ。RSA暗号と組み合わせて使われることが多く、その場合はRSA-OAEPと呼ばれる。
- Optimal Asymmetric Encryption Padding – schemat szyfrowania przypominający sieć Feistela, wymyślony w 1994 przez Bellare'a i Rogawaya. OAEP jest często stosowany w połączeniu z RSA do wstępnego zaszyfrowania wiadomości. OAEP wykorzystuje dwie funkcje haszujące, a także dodaje element losowości, przez co jest schematem niedeterministycznym. OAEP zapewnia bezpieczeństwo "", co oznacza, że adwersarz nie może odszyfrować części kryptogramu niezależnie od jego całości. Wynika to z faktu zastosowania funkcji haszujących. Schemat OAEP n - długość w bitach modułu RSAk0 i k1 - ustalone liczby całkowitem - wiadomość długości (n - k0 - k1) bitówG i H - ustalone funkcje haszujące Algorytm szyfrowania:
* konkatenujemy wiadomość m z ciągiem k1 zer otrzymując ciąg m00...0 długości (n - k0) bitów
* generujemy losowy ciąg r długości k0 bitów
* wykonujemy G(r) otrzymując ciąg długości (n - k0) bitów
* X = m00...0 ⊕ G(r)
* Y = H(X) ⊕ r
* wynikiem jest konkatenacja X || Y Algorytm deszyfrowania:
* r = Y ⊕ H(X)
* m00...0 = X ⊕ G(r)
- In cryptography, Optimal Asymmetric Encryption Padding (OAEP) is a padding scheme often used together with RSA encryption. OAEP was introduced by Bellare and Rogaway, and subsequently standardized in PKCS#1 v2 and RFC 2437. The OAEP algorithm is a form of Feistel network which uses a pair of random oracles G and H to process the plaintext prior to asymmetric encryption. When combined with any secure trapdoor one-way permutation , this processing is proved in the random oracle model to result in a combined scheme which is semantically secure under chosen plaintext attack (IND-CPA). When implemented with certain trapdoor permutations (e.g., RSA), OAEP is also proven to be secure against chosen ciphertext attack. OAEP can be used to build an all-or-nothing transform. OAEP satisfies the following two goals: 1.
* Add an element of randomness which can be used to convert a deterministic encryption scheme (e.g., traditional RSA) into a probabilistic scheme. 2.
* Prevent partial decryption of ciphertexts (or other information leakage) by ensuring that an adversary cannot recover any portion of the plaintext without being able to invert the trapdoor one-way permutation . The original version of OAEP (Bellare/Rogaway, 1994) showed a form of "plaintext awareness" (which they claimed implies security against chosen ciphertext attack) in the random oracle model when OAEP is used with any trapdoor permutation. Subsequent results contradicted this claim, showing that OAEP was only IND-CCA1 secure. However, the original scheme was proved in the random oracle model to be IND-CCA2 secure when OAEP is used with the RSA permutation using standard encryption exponents, as in the case of RSA-OAEP.An improved scheme (called OAEP+) that works with any trapdoor one-way permutation was offered by Victor Shoup to solve this problem.More recent work has shown that in the standard model (that is, when hash functions are not modeled as random oracles) it is impossible to prove the IND-CCA2 security of RSA-OAEP under the assumed hardness of the RSA problem.
- OAEP (англ. Optimal Asymmetric Encryption Padding, Оптимальное асимметричное шифрование с дополнением) — схема дополнения, обычно используемая совместно с какой-либо односторонней функцией с потайным входом (например RSA или функции Рабина) для повышения криптостойкости последней. OAEP предложено и , а его применение для RSA впоследствии стандартизировано в PKCS#1 и RFC 2437.
- En cryptologie, l'OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec le chiffrement RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et . L'OAEP est une forme de réseau de Feistel qui nécessite une source d'aléa ainsi que deux fonctions de hachage.
- OAEP (zkratka anglického Optimal asymmetric encryption padding, doslova Optimální výplň asymetrického šifrování) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 a pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437. Jádrem algoritmu je využití Feistelovy sítě s dvojicí , které zpracují otevřený text před tím, než je předán asymetrické šifře.
- 在密码学中,最优非对称加密填充(英语:Optimal Asymmetric Encryption Padding,缩写:OAEP)是一种经常与RSA加密一起使用的填充方案。OAEP 由 和 发明,随后在 和 RFC 2437中得到标准化。 OAEP 算法是费斯妥密码的一种形式,它使用一对随机预言 G 和 H 在进行非对称加密之前处理明文。OAEP 与任何安全的陷门单向置换 结合使用在随机预言模型中被证明是一种在选择明文攻击()下语义安全的组合方案。当使用某些陷门置换(如 RSA)实现时,OAEP 也被证明可以抵抗选择密文攻击。OAEP 可用于构建(all-or-nothing transform)。 OAEP 满足以下两个目标: 1.
* 添加随机性元素,这可用于将方案(如传统 RSA)转变为方案。 2.
* 通过确保无法反转陷门单向置换 ,从而无法恢复明文的任何部分,来防止密文的部分解密(或造成其他信息泄漏)。 当 OAEP 与任何陷门置换一起使用时,OAEP 的原始版本(Bellare/Rogaway, 1994)在随机预言机模型中显示了一种“”的形式(他们声称这意味着对选择密文攻击是安全的)。然而随后的结果与这一点相抵触,表明 OAEP 仅是 安全的。但是与 RSA-OAEP 的情况一样,当将OAEP与使用标准加密指数的 RSA 置换一起使用时,在随机预言模型中证明了原始方案是 安全的。 提供了一种改进的方案(称为 OAEP+),该方案可与任何陷门单向置换配合使用,以解决此问题。近期的研究表明,在标准模型中(即当哈希函数未建模为随机预言时),无法在假定 RSA 问题的难度下证明 RSA-OAEP 具有 IND-CCA2 安全性。
- In crittografia, Optimal Asymmetric Encryption Padding (OAEP) è uno schema di spesso utilizzato assieme a RSA. OAEP è stato introdotto da e , e successivamente standardizzato in PKCS #1 v2 e RFC 2437. L'algoritmo OAEP è una sorta di rete di Feistel che utilizza coppie di oracoli random e per effettuare un preprocessing su un messaggio da cifrare asimmetricamente. Se usato in combinazione con una funzione botola sicura, questo metodo è considerato semanticamente sicuro all'interno del modello a oracolo random contro attacchi di tipo chosen plaintext. In casi particolari (ad esempio, con RSA), OAEP è stato provato essere sicuro anche contro attacchi di tipo chosen ciphertext. OAEP può essere utilizzato per costruire una trasformazione all-or-nothing ("tutto o niente"), come spiegato . OAEP soddisfa i due obiettivi seguenti: 1.
* Aggiunge una componente di casualità che può essere usata per convertire uno schema di crittazione deterministico (come RSA) in uno probabilistico. 2.
* Fa in modo che un possibile avversario non possa recuperare alcuna porzione del testo in chiaro pur non essendo in grado di invertire la funzione botola su cui si basa l'algoritmo di crittazione.
|
| dbpedia-owl:thumbnail
| |
| dbpedia-owl:wikiPageID
| |
| dbpedia-owl:wikiPageRevisionID
| |
| comment
| - Optimal Asymmetric Encryption Padding, auf Deutsch etwa Optimales asymmetrisches Verschlüsselungs-Padding, oft auch abgekürzt als OAEP, ist ein kryptographisches Paddingverfahren. Es ist eine spezielle Form eines Feistelnetzwerks, mit welchem im Zufallsorakel-Modell aus einer beliebigen Falltürpermutation ein gegen Gewählter-Klartext-Angriffe semantisch sicheres Verschlüsselungsverfahren gebaut werden kann. Wenn OAEP mit der Falltürpermutation RSA verwendet wird, ist das nun RSA-OAEP genannte Verfahren sogar sicher gegen Gewähltes-Chiffrat-Angriffe (IND-CCA). Das Verfahren wurde 1994 von Mihir Bellare und Phillip Rogaway veröffentlicht.
- Optimal Asymmetric Encryption Padding (略称:OAEP、試訳:「最適非対称暗号化パディング」)は、暗号理論において特殊な確定的暗号系 (落とし戸付部分領域一方向性置換) を安全に利用するための平文パディング手法の一つである。とによって1994年に考案され、後に と RFC 2437において標準化された。この手法を用いた暗号系はランダムオラクルモデルで適応的選択暗号文攻撃の下で (IND-CCA2安全性) を持つ。RSA暗号と組み合わせて使われることが多く、その場合はRSA-OAEPと呼ばれる。
- In cryptography, Optimal Asymmetric Encryption Padding (OAEP) is a padding scheme often used together with RSA encryption. OAEP was introduced by Bellare and Rogaway, and subsequently standardized in PKCS#1 v2 and RFC 2437. OAEP satisfies the following two goals:
- Optimal Asymmetric Encryption Padding – schemat szyfrowania przypominający sieć Feistela, wymyślony w 1994 przez Bellare'a i Rogawaya. OAEP jest często stosowany w połączeniu z RSA do wstępnego zaszyfrowania wiadomości. OAEP wykorzystuje dwie funkcje haszujące, a także dodaje element losowości, przez co jest schematem niedeterministycznym. OAEP zapewnia bezpieczeństwo "", co oznacza, że adwersarz nie może odszyfrować części kryptogramu niezależnie od jego całości. Wynika to z faktu zastosowania funkcji haszujących. Schemat OAEP Algorytm szyfrowania: Algorytm deszyfrowania:
- OAEP (англ. Optimal Asymmetric Encryption Padding, Оптимальное асимметричное шифрование с дополнением) — схема дополнения, обычно используемая совместно с какой-либо односторонней функцией с потайным входом (например RSA или функции Рабина) для повышения криптостойкости последней. OAEP предложено и , а его применение для RSA впоследствии стандартизировано в PKCS#1 и RFC 2437.
- 在密码学中,最优非对称加密填充(英语:Optimal Asymmetric Encryption Padding,缩写:OAEP)是一种经常与RSA加密一起使用的填充方案。OAEP 由 和 发明,随后在 和 RFC 2437中得到标准化。 OAEP 算法是费斯妥密码的一种形式,它使用一对随机预言 G 和 H 在进行非对称加密之前处理明文。OAEP 与任何安全的陷门单向置换 结合使用在随机预言模型中被证明是一种在选择明文攻击()下语义安全的组合方案。当使用某些陷门置换(如 RSA)实现时,OAEP 也被证明可以抵抗选择密文攻击。OAEP 可用于构建(all-or-nothing transform)。 OAEP 满足以下两个目标: 1.
* 添加随机性元素,这可用于将方案(如传统 RSA)转变为方案。 2.
* 通过确保无法反转陷门单向置换 ,从而无法恢复明文的任何部分,来防止密文的部分解密(或造成其他信息泄漏)。
- In crittografia, Optimal Asymmetric Encryption Padding (OAEP) è uno schema di spesso utilizzato assieme a RSA. OAEP è stato introdotto da e , e successivamente standardizzato in PKCS #1 v2 e RFC 2437. OAEP soddisfa i due obiettivi seguenti: 1.
* Aggiunge una componente di casualità che può essere usata per convertire uno schema di crittazione deterministico (come RSA) in uno probabilistico. 2.
* Fa in modo che un possibile avversario non possa recuperare alcuna porzione del testo in chiaro pur non essendo in grado di invertire la funzione botola su cui si basa l'algoritmo di crittazione.
- En cryptologie, l'OAEP (Optimal Asymmetric Encryption Padding) est un schéma de remplissage, utilisé généralement avec le chiffrement RSA. Cet algorithme fut introduit en 1994 par Mihir Bellare et . L'OAEP est une forme de réseau de Feistel qui nécessite une source d'aléa ainsi que deux fonctions de hachage.
- OAEP (zkratka anglického Optimal asymmetric encryption padding, doslova Optimální výplň asymetrického šifrování) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 a pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437. Jádrem algoritmu je využití Feistelovy sítě s dvojicí , které zpracují otevřený text před tím, než je předán asymetrické šifře.
|
| label
| - OAEP
- Optimal Asymmetric Encryption Padding
- Optimal Asymmetric Encryption Padding
- Optimal Asymmetric Encryption Padding
- Optimal Asymmetric Encryption Padding
- Optimal Asymmetric Encryption Padding
- Optimal asymmetric encryption padding
- Оптимальное асимметричное шифрование с дополнением
- 最优非对称加密填充
|
| dbpprop:wikiPageUsesTemplate
| |
| described by
| |
| topic
| |
| depiction
| |
| Subject
| |
| is primary topic of
| |
| dbpedia-owl:wikiPageLength
| |
| dbpedia-owl:wikiPageWikiLink
| |
![[RDF Data]](/fct/images/sw-rdf-blue.png)
