Optimal Asymmetric Encryption Padding

Optimal Asymmetric Encryption Padding（略記:OAEP）は、特殊な決定性暗号系 (落とし戸付部分領域一方向性置換) を安全に利用するための平文パディング手法である。en:Mihir Bellareとen:Phillip Rogawayによって1994年に考案された^[1]。この手法を用いた暗号系はランダムオラクルモデルで適応的選択暗号文攻撃の下で識別不可能性 (IND-CCA2安全性) を持つ。

1994年の時点では、元となる暗号の一方向性を仮定すると選択暗号文攻撃の下で識別不可能性 (IND-CCA1安全性) を持つことが示されていた。また、この時点では適応的選択暗号文攻撃の下でも識別不可能性 (IND-CCA2安全性) を持つと思われていた。 しかし2001年にen:Victor ShoupがCCA2安全性を持たないことを示し、OAEP+を提案した^[2]。 また、en:Dan BonehもSAEPおよびSAEP+を提案した^[3]。 同時期に藤崎、岡本、Pointcheval、Sternの4人によってOAEPは元となる暗号系が部分領域一方向性置換であるならばランダムオラクルモデルで適応的選択暗号文攻撃の下で識別不可能性 (IND-CCA2安全性) を持つことが示された^[4]。また、彼らは、RSA関数に関しては一方向性と部分領域一方向性が（多項式時間帰着の下で）等価であることを示した。結果、RSA-OAEPはランダムオラクルモデルでRSA仮定から適応的選択暗号文攻撃の下で識別不可能性 (IND-CCA2安全性) を持つ。 近年では, 2009年にKiltzおよびHofheinzがOAEPの標準モデルでの安全性について否定的な結果を得ている^[5]。

• http://itpro.nikkeibp.co.jp/word/page/10005074/
• http://cryptrec.nict.go.jp/rep_ID0006.pdf

1. ^ M. Bellare and P. Rogaway, Optimal Asymmetric Encryption -- How to Encrypt with RSA. In EUROCRYPT 1994, LNCS 950, 92--111, 1994.
2. ^ V. Shoup, OAEP reconsidered. In CRYPTO 2001, LNCS 2139, 239--259, 2001.
3. ^ D. Boneh, Simplified OAEP for the RSA and Rabin functions. In CRYPTO 2001, LNCS 2139, 275--291, 2001.
4. ^ E. Fujisaki, T. Okamoto, D. Pointcheval, and J. Stern, RSA-OAEP is secure under the RSA assumption. Journal of Cryptology, 17(2):81--104, 2004.
5. ^ E. Kiltz and K. Pietrzak, On the security of padding-based encryption schemes (Or: why we cannot prove OAEP secure in the standard model). In EUROCRYPT 2009, LNCS 5479, 389--406, 2009.

表 話 編 歴 公開鍵暗号 アルゴリズム Cramer-Shoup暗号 ディフィー・ヘルマン鍵共有（楕円DH） Digital Signature Algorithm（楕円DSA） エドワーズ曲線デジタル署名アルゴリズム ElGamal暗号（ElGamal署名） EPOC (暗号) Merkle-Hellmanナップサック暗号 NTRU暗号 Paillier暗号 Rabin暗号 RSA暗号 ランポート署名 理論 離散対数 素因数分解 楕円曲線暗号 標準化 CRYPTREC IEEE P1363（英語版） NESSIE NSA Suite B（英語版） CNSA 関連項目 デジタル署名 Optimal Asymmetric Encryption Padding 指紋 公開鍵基盤

表 話 編 歴 暗号 暗号史 暗号解読 Cryptography portal en:Outline of cryptography 共通鍵暗号 ブロック暗号 ストリーム暗号 暗号利用モード 公開鍵暗号 暗号学的ハッシュ関数 メッセージ認証コード 認証付き暗号 乱数生成器 ステガノグラフィー

カテゴリ