ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

RSAES-OAEP

Algorithme de key transport RSA à padding probabiliste, alternative sûre au PKCS#1 v1.5.

Définition

RSAES-OAEP chiffre la CEK sous la clé publique RSA du destinataire avec un padding aléatoire (OAEP), ce qui le rend résistant aux attaques de type Bleichenbacher visant l'ancien padding RSAES-PKCS1-v1_5. En CMS il impose l'usage de KeyTransRecipientInfo et est identifié par l'OID id-RSAES-OAEP.

Origine

Son usage en CMS est défini par la RFC 3560 (IETF S/MIME WG) ; le schéma lui-même est spécifié dans PKCS #1 v2.2, publié comme RFC 8017 par l'IETF.

Exemple en contexte

keyEncryptionAlgorithm = id-RSAES-OAEP (1.2.840.113549.1.1.7) ; encryptedKey = RSAES-OAEP-Encrypt(pubKey, CEK).

Termes liés

Dernière mise à jour: 20 juin 2026