Encryption
除了機密性之外,rsa-oaep 是否提供明文完整性?
我自己對 RSA-OAEP 加密方案的理解(當然可能是錯誤的)是,由於 MGF 功能,它提供了明文完整性(除了機密性),用於加密操作,適用於 maskeDB 序列,其值直接取決於輸入 M(明文)消息,並在解密操作期間進一步檢查。
但是在之前關於該主題的文章中,答案表明沒有公鑰加密方案可以滿足 INT-PTXT(也不是 INT-CTXT)要求
那麼是否可以確認 rsa-oaep 確保要加密的輸入對稱會話密鑰的完整性,或者是否建議使用 rsa-oaep 加密附加雜湊或最終 crc 值以確保完整性的對稱會話密鑰?
RSA-OAEP 不提供“除了機密性之外的明文完整性”。 根據 PKE 的定義,任何擁有公鑰的人都可以加密他們選擇的任何明文。特別是,加密“一個對稱會話密鑰附加一個散列或最終為確保完整性的 crc 值”沒有幫助。要獲得誠信,必須有一些東西
$$ the honest party knows which the adversary doesn’t know $$或者[誠實的一方可以做到對手無法做到的]。