🛡️RSA Padding Schemes

Plain RSA is vulnerable: m^e mod n is deterministic. PKCS#1 v1.5 (1993): random padding, vulnerable to Bleichenbacher attack (1998). OAEP (Optimal Asymmetric Encryption Padding, 1994): hash + mask, provably secure. PSS for signatures. Application: TLS, S/MIME, PGP

Article body and graph labels may still appear in Russian where English translations have not been added yet.
📖1 min read📊Level 8🗺️2 subtopics📅April 16, 2026

Loading map...

Схемы дополнения RSA — Голый RSA уязвим: m^e mod n детерминирован.

PKCS#1 v1.5 (1993): случайная набивка, уязвим к Bleichenbacher attack (1998). OAEP (Optimal Asymmetric Encryption Padding, 1994): хеш + маска, доказуемо безопасен.

Предпосылки и причины

Применение: TLS, S/MIME, PGP..

Ход событий

Развитие определялось действиями участников и обстановкой.

Последствия и значение

Результаты оказали влияние на дальнейшее развитие событий.

  1. 1

    Начало

  2. 2

    Ключевой момент

  3. 3

    Ключевой момент

3 ключевых событий

Часто задаваемые вопросы

Голый RSA уязвим: m^e mod n детерминирован. PKCS#1 v1.5 (1993): случайная набивка, уязвим к Bleichenbacher attack (1998). OAEP (Optimal Asymmetric Enc