OAEP

OAEP (zkratka anglického Šablona:Cj) je v kryptografii jedním z algoritmů vytváření výplně. Vytvořili jej v roce 1995 Mihir Bellare a Phillip Rogaway^[1] pro asymetrickou šifru RSA a později byl standardizován v rámci PKCS #1 a v rámci RFC 2437.^[2]

Jádrem algoritmu je využití Feistelovy sítě s dvojicí náhodných orákulí, které zpracují otevřený text před tím, než je předán asymetrické šifře.

Ve schématu je využito:

• číslo ${\displaystyle n}$ udávající cílový počet bitů
• čísla ${\displaystyle k_1}$ a ${\displaystyle k_2}$ určená protokolem
• vstupní bitová posloupnost ${\displaystyle m}$ o délce ${\displaystyle n-k_0-k_1}$ bitů
• dvojice funkcí ${\displaystyle G}$ a ${\displaystyle H}$ (typicky kryptografické hašovací funkce)

Postup kódování:

1. Vstupní bitová posloupnost ${\displaystyle m}$ je doplněna ${\displaystyle k_1}$ nulami na délku ${\displaystyle n-k_0}$ bitů.
2. Je vytvořena náhodná bitová posloupnost ${\displaystyle r}$ délky ${\displaystyle k_0}$ bitů.
3. Funkce ${\displaystyle G}$ vytvoří z posloupnosti ${\displaystyle r}$ novou posloupnost o délce ${\displaystyle n-k_0}$ bitů.
4. ${\displaystyle X=m00..0\oplus G(r)}$
5. Funkce ${\displaystyle H}$ vytvoří z ${\displaystyle X}$ dlouhého ${\displaystyle n-k_1}$ bitů posloupnost o délce ${\displaystyle k_0}$ bitů.
6. ${\displaystyle Y=r\oplus H(X)}$
7. Výstupem je zřetězení posloupností ${\displaystyle X||Y}$ o délce ${\displaystyle n}$ bitů.

Postup dekódování:

1. Náhodná posloupnost ${\displaystyle r}$ je získána z rovnosti ${\displaystyle r=Y\oplus H(X)}$.
2. Zpráva je získána z rovnosti ${\displaystyle m00\dots 0=X\oplus G(r)}$

Šablona:Překlad

• Šablona:Citace sborníku Šablona:Wayback

Šablona:Autoritní data