为什么不直接用随机字节替换RSA?
为什么不直接用随机字节替换RSA?
提问于 2015-01-21 15:07:57
所以,我知道我们应该总是在RSA上使用填充,这样如果我们用不同的密钥发送相同的消息,那么中国剩余定理就不能被用来解密它。
但是,在考虑填充方案(OAEP)时,当我们引入随机性时,为什么要使用复杂的散列函数呢?我们不能简单地用这种随机性来传递信息并省去一些麻烦吗?
回答 1
Security用户
发布于 2015-01-21 15:22:21
当解密消息时,收件人必须有一种方法来确保填充没有被修改(当填充是随机的时,显然不能修改)。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/79734
复制相关文章
相似问题
腾讯云开发者
