Optimal Asymmetric Encryption Padding

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

Optimal Asymmetric Encryption Padding(略記:OAEP)は、特殊な決定性暗号系 (落とし戸付部分領域一方向性置換) を安全に利用するための平文パディング手法である。en:Mihir Bellareen:Phillip Rogawayによって1994年に考案された[1]。この手法を用いた暗号系はランダムオラクルモデルで適応的選択暗号文攻撃の下で識別不可能性 (IND-CCA2安全性) を持つ。

歴史[編集]

1994年の時点では、元となる暗号の一方向性を仮定すると選択暗号文攻撃の下で識別不可能性 (IND-CCA1安全性) を持つことが示されていた。また、この時点では適応的選択暗号文攻撃の下でも識別不可能性 (IND-CCA2安全性) を持つと思われていた。 しかし2001年にen:Victor ShoupがCCA2安全性を持たないことを示し、OAEP+を提案した[2]。 また、en:Dan BonehもSAEPおよびSAEP+を提案した[3]。 同時期に藤崎、岡本、Pointcheval、Sternの4人によってOAEPは元となる暗号系が部分領域一方向性置換であるならばランダムオラクルモデルで適応的選択暗号文攻撃の下で識別不可能性 (IND-CCA2安全性) を持つことが示された[4]。また、彼らは、RSA関数に関しては一方向性と部分領域一方向性が(多項式時間帰着の下で)等価であることを示した。結果、RSA-OAEPはランダムオラクルモデルでRSA仮定から適応的選択暗号文攻撃の下で識別不可能性 (IND-CCA2安全性) を持つ。 近年では, 2009年にKiltzおよびHofheinzがOAEPの標準モデルでの安全性について否定的な結果を得ている[5]

参考[編集]

参考文献[編集]

  1. ^ M. Bellare and P. Rogaway, Optimal Asymmetric Encryption -- How to Encrypt with RSA. In EUROCRYPT 1994, LNCS 950, 92--111, 1994.
  2. ^ V. Shoup, OAEP reconsidered. In CRYPTO 2001, LNCS 2139, 239--259, 2001.
  3. ^ D. Boneh, Simplified OAEP for the RSA and Rabin functions. In CRYPTO 2001, LNCS 2139, 275--291, 2001.
  4. ^ E. Fujisaki, T. Okamoto, D. Pointcheval, and J. Stern, RSA-OAEP is secure under the RSA assumption. Journal of Cryptology, 17(2):81--104, 2004.
  5. ^ E. Kiltz and K. Pietrzak, On the security of padding-based encryption schemes (Or: why we cannot prove OAEP secure in the standard model). In EUROCRYPT 2009, LNCS 5479, 389--406, 2009.