问有人能用简单的数学方法解释一下RSA-OAEP吗？

EN

简单的RSA加密不是IND安全的.

假设您正在试图加密一些消息m。我不知道您到底在加密什么，但我对它有一个粗略的认识，即我知道m是m1, m2, m3, ...中的一个。如果您使用简单的RSA加密，那么我可以简单地获取您的公钥，自己对每个m1, m2, m3 ...进行加密，并将结果与您的密文进行比较。然后我就可以恢复m了。在许多应用程序中，这是不可取的。

OAEP是一种不确定地混淆m的方法，因此即使我知道m的潜在范围，与从该范围随机抽取的情况相比，我仍然没有恢复任何关于m的信息。

在内部，它是一个Feistel网络密码。阅读维基百科的建设细节。