Optimal Asymmetric Encryption Padding – schemat szyfrowania przypominający sieć Feistela, wymyślony w 1994 przez Bellare’a i Rogawaya. OAEP jest często stosowany w połączeniu z RSA do wstępnego zaszyfrowania wiadomości. OAEP wykorzystuje dwie funkcje haszujące, a także dodaje element losowości, przez co jest schematem niedeterministycznym. OAEP zapewnia bezpieczeństwo „all-or-nothing”, co oznacza, że adwersarz nie może odszyfrować części kryptogramu niezależnie od jego całości. Wynika to z faktu zastosowania funkcji haszujących.
Schemat OAEP
– długość w bitach modułu RSA,
i – ustalone liczby całkowite,
– wiadomość długości bitów,
i – ustalone funkcje haszujące.
Algorytm szyfrowania:
konkatenujemy wiadomość z ciągiem zer, otrzymując ciąg długości bitów,