2. Notation
La notation dans ce document inclut :
| Symbole | Description |
|---|---|
| c | représentant du texte chiffré (Ciphertext Representative), un entier entre 0 et n-1 |
| C | texte chiffré (Ciphertext), une chaîne d'octets (Octet String) |
| d | exposant privé RSA (RSA Private Exponent) |
| d_i | exposant CRT du facteur additionnel r_i (Additional Factor r_i's CRT Exponent), un entier positif tel que e * d_i == 1 (mod (r_i-1)), i = 3, ..., u |
| dP | exposant CRT de p, un entier positif tel que e * dP == 1 (mod (p-1)) |
| dQ | exposant CRT de q, un entier positif tel que e * dQ == 1 (mod (q-1)) |
| e | exposant public RSA (RSA Public Exponent) |
| EM | message encodé (Encoded Message), une chaîne d'octets |
| emBits | longueur (prévue) en bits d'un message encodé EM |
| emLen | longueur (prévue) en octets d'un message encodé EM |
| GCD(. , .) | plus grand commun diviseur de deux entiers non négatifs (Greatest Common Divisor) |
| Hash | fonction de hachage (Hash Function) |
| hLen | longueur de sortie en octets de la fonction de hachage Hash |
| k | longueur en octets du module RSA n |
| K | clé privée RSA (RSA Private Key) |
| L | étiquette RSAES-OAEP optionnelle (Label), une chaîne d'octets |
| LCM(., ..., .) | plus petit commun multiple d'une liste d'entiers non négatifs (Least Common Multiple) |
| m | représentant du message (Message Representative), un entier entre 0 et n-1 |
| M | message (Message), une chaîne d'octets |
| mask | sortie MGF, une chaîne d'octets |
| maskLen | longueur (prévue) de la chaîne d'octets mask |
| MGF | fonction de génération de masque (Mask Generation Function) |
| mgfSeed | graine à partir de laquelle le masque est généré (Seed), une chaîne d'octets |
| mLen | longueur en octets d'un message M |
| n | module RSA (RSA Modulus), n = r_1 * r_2 * ... * r_u, u >= 2 |
| (n, e) | clé publique RSA (RSA Public Key) |
| p, q | deux premiers facteurs premiers du module RSA n (Prime Factors) |
| qInv | coefficient CRT (CRT Coefficient), un entier positif inférieur à p tel que q * qInv == 1 (mod p) |
| r_i | facteurs premiers du module RSA n, incluant r_1 = p, r_2 = q et des facteurs additionnels s'il y en a |
| s | représentant de signature (Signature Representative), un entier entre 0 et n-1 |
| S | signature (Signature), une chaîne d'octets |
| sLen | longueur en octets du sel EMSA-PSS (Salt) |
| t_i | coefficient CRT du facteur premier additionnel r_i, un entier positif inférieur à r_i tel que r_1 * r_2 * ... * r_(i-1) * t_i == 1 (mod r_i), i = 3, ..., u |
| u | nombre de facteurs premiers du module RSA, u >= 2 |
| x | un entier non négatif |
| X | une chaîne d'octets correspondant à x |
| xLen | longueur (prévue) de la chaîne d'octets X |
| 0x | indicateur de représentation hexadécimale d'un octet ou d'une chaîne d'octets : « 0x48 » désigne l'octet de valeur hexadécimale 48 ; « (0x)48 09 0e » désigne la chaîne de trois octets consécutifs de valeurs hexadécimales 48, 09 et 0e, respectivement |
| λ(n) | LCM(r_1-1, r_2-1, ..., r_u-1) |
| ⊕ | ou exclusif bit à bit de deux chaînes d'octets (Bit-wise Exclusive-OR) |
| ⌈.⌉ | fonction plafond (Ceiling Function) ; ⌈x⌉ est le plus petit entier supérieur ou égal au nombre réel x |
| || | opérateur de concaténation (Concatenation Operator) |
| == | symbole de congruence (Congruence Symbol) ; a == b (mod n) signifie que l'entier n divise l'entier a - b |
Note : Le théorème des restes chinois (Chinese Remainder Theorem, CRT) peut être appliqué de manière non récursive ainsi que récursive. Dans ce document, une approche récursive suivant l'algorithme de Garner [GARNER] est utilisée. Voir également la note 1 dans la section 3.2.