Схемы дополнения RSA — Голый RSA уязвим: m^e mod n детерминирован.
🛡️RSA Padding Schemes
Plain RSA is vulnerable: m^e mod n is deterministic. PKCS#1 v1.5 (1993): random padding, vulnerable to Bleichenbacher attack (1998). OAEP (Optimal Asymmetric Encryption Padding, 1994): hash + mask, provably secure. PSS for signatures. Application: TLS, S/MIME, PGP
Article body and graph labels may still appear in Russian where English translations have not been added yet.
Loading map...
PKCS#1 v1.5 (1993): случайная набивка, уязвим к Bleichenbacher attack (1998). OAEP (Optimal Asymmetric Encryption Padding, 1994): хеш + маска, доказуемо безопасен.
Предпосылки и причины
Применение: TLS, S/MIME, PGP..
Ход событий
Развитие определялось действиями участников и обстановкой.
Последствия и значение
Результаты оказали влияние на дальнейшее развитие событий.
- 1
Начало
- 2
Ключевой момент
- 3
Ключевой момент
3 ключевых событий
❓Часто задаваемые вопросы
Голый RSA уязвим: m^e mod n детерминирован. PKCS#1 v1.5 (1993): случайная набивка, уязвим к Bleichenbacher attack (1998). OAEP (Optimal Asymmetric Enc
