RSAES-OAEP
Algorithme de key transport RSA à padding probabiliste, alternative sûre au PKCS#1 v1.5.
Définition
RSAES-OAEP chiffre la CEK sous la clé publique RSA du destinataire avec un padding aléatoire (OAEP), ce qui le rend résistant aux attaques de type Bleichenbacher visant l'ancien padding RSAES-PKCS1-v1_5. En CMS il impose l'usage de KeyTransRecipientInfo et est identifié par l'OID id-RSAES-OAEP.
Origine
Son usage en CMS est défini par la RFC 3560 (IETF S/MIME WG) ; le schéma lui-même est spécifié dans PKCS #1 v2.2, publié comme RFC 8017 par l'IETF.
Exemple en contexte
keyEncryptionAlgorithm = id-RSAES-OAEP (1.2.840.113549.1.1.7) ; encryptedKey = RSAES-OAEP-Encrypt(pubKey, CEK).
Termes liés
- Content-Encryption Key — la clé que RSAES-OAEP wrappe.
- X.509 — le certificat porteur de la clé publique RSA du destinataire.