¿Por qué no solo rellenar RSA con bytes aleatorios

4

Por lo tanto, entiendo que siempre debemos usar el relleno en RSA para que, si enviamos el mismo mensaje con claves diferentes, el teorema del resto chino no se pueda usar para descifrarlo.

Al mirar los esquemas de relleno (OAEP) no entiendo por qué usar funciones hash complicadas cuando se presenta la aleatoriedad de todos modos. ¿No podemos simplemente rellenar el mensaje con esta aleatoriedad y ahorrarnos algunos problemas?

    
pregunta Joran 21.01.2015 - 16:07
fuente

1 respuesta

4

Al descifrar el mensaje, el destinatario debe tener una forma de asegurarse de que el relleno no se haya modificado (lo que obviamente no se puede hacer cuando el relleno es aleatorio).

    
respondido por el WhiteWinterWolf 21.01.2015 - 16:22
fuente

Lea otras preguntas en las etiquetas