OAEP = Optimal Asymmetric Encryption Padding
RSAES = RSA Encryption Scheme
因為 \(e=p^E\text{ mod }N\)
\(e^D=p^{ED}\text{ mod }N=p^{\phi(N)+1}\text{ mod }N=p\text{ mod }N\)
需要製造商的private key才有辦法攻擊
existential forgery 是針對digital signature或MAC攻擊的詞
加密後再相乘等於相乘後再加密
支援的bitlength:
1024/160
2048/224
2048/256
3072/256
指數160 bit較有效率
\(k\) 對每個訊息需不同
攻擊有可能都存在,針對個人或所有用戶
則接下來的使用順序是 \(P_1=S_{n-1},P_2=S_{n-2}\)
\(B,A\)是Alice跟Bob的public key(!?)
可能從 \(A\) 方更能取得訊息