Diskussion:Optimal Asymmetric Encryption Padding
Letzter Kommentar: vor 2 Jahren von Action127 in Abschnitt OAEP ist doch keine Verschlüsselung
OAEP ist doch keine Verschlüsselung
[Quelltext bearbeiten]Eine Nachricht wird damit nicht verschlüsselt, sie wird nur „zur Verschlüsselung vorbereitet“. Ich denke, man sollte das besser trennen, was meint ihr? --RokerHRO (Diskussion) 09:40, 4. Mai 2015 (CEST)
- das ist richtig. ich habe jetzt OAEP in einen kontext gesetzt und gleich F-OAEP beschrieben (ein wenig unsauber, ich habe die indizes weggelassen). damit wird hoffentlich klarer, wozu OAEP gut ist und wie es benutzt wird. der nachteil ist, dass man die leser gleich mit familien von falltürpermutationen konfrontieren muss. die alternative wäre, nur OAEP zu beschreiben. dann wäre aber vielleicht unklar, wie OAEP tatsächlich benutzt wird. gibt es dazu meinungen? --Mario d 11:11, 4. Mai 2015 (CEST)
- Irgendwie bin ich jetzt noch verwirrter. Ich hatte bisher angenommen, OAEP wird benutzt, um eine Nachricht m (dessen Länge kleiner als ein RSA-Block ist) auf eben diese RSA-Blocklänge zu "padden" und zwar so, dass genügend Random (nämlich k0 Bit) drin ist, damit known Plaintext-Angriffe nicht mehr funktionieren. Das Ergebnis von dem OAE-Padding (
X||Y
) wird dann durch RSA geschickt und damit verschlüsselt. - Die besagten "Falltürpermutationen" (ich finde den Begriff "kryptographische Hashfunktion" besser) sind aber nicht RSA, sondern eher sowas wie MD5, SHA-1 usw. so lese ich das jedenfalls aus RFC 2437 heraus. --RokerHRO (Diskussion) 13:43, 4. Mai 2015 (CEST)
- Irgendwie bin ich jetzt noch verwirrter. Ich hatte bisher angenommen, OAEP wird benutzt, um eine Nachricht m (dessen Länge kleiner als ein RSA-Block ist) auf eben diese RSA-Blocklänge zu "padden" und zwar so, dass genügend Random (nämlich k0 Bit) drin ist, damit known Plaintext-Angriffe nicht mehr funktionieren. Das Ergebnis von dem OAE-Padding (
- Stammt wohl von einer unglücklichen Übersetzung des PKCS#1, ~ v2.0, der von englisch "Encoding" spricht. Die sog. Falltür-Permutationen sind keine Einweg-Funktionen, deswegen ist "Verschlüsselung" nicht korrekt, vielleicht sollte man vom Englischen das Wort "Kodierung" direkt übernehmen. --Action127 (Diskussion) 15:48, 6. Apr. 2022 (CEST)
- Eine Falltürpermutation ist eine Einwegfunktion, die sich einfach umkehren lässt (im Gegensatz zu üblichen Einwegfunktionen), wenn man über die notwendige Information (z.B. den geheimen Schlüssel bei RSA) verfügt. Es ist also keine Hashfunktion. --Benutzer:Girlaner