2. Notazione (Notation)
La notazione in questo documento include:
| Simbolo | Descrizione |
|---|---|
| c | rappresentante del testo cifrato (Ciphertext Representative), un intero compreso tra 0 e n-1 |
| C | testo cifrato (Ciphertext), una stringa di ottetti (Octet String) |
| d | esponente privato RSA (RSA Private Exponent) |
| d_i | esponente CRT del fattore aggiuntivo r_i (Additional Factor r_i's CRT Exponent), un intero positivo tale che e * d_i == 1 (mod (r_i-1)), i = 3, ..., u |
| dP | esponente CRT di p, un intero positivo tale che e * dP == 1 (mod (p-1)) |
| dQ | esponente CRT di q, un intero positivo tale che e * dQ == 1 (mod (q-1)) |
| e | esponente pubblico RSA (RSA Public Exponent) |
| EM | messaggio codificato (Encoded Message), una stringa di ottetti |
| emBits | lunghezza (prevista) in bit di un messaggio codificato EM |
| emLen | lunghezza (prevista) in ottetti di un messaggio codificato EM |
| GCD(. , .) | massimo comun divisore di due interi non negativi (Greatest Common Divisor) |
| Hash | funzione hash (Hash Function) |
| hLen | lunghezza di output in ottetti della funzione hash Hash |
| k | lunghezza in ottetti del modulo RSA n |
| K | chiave privata RSA (RSA Private Key) |
| L | etichetta RSAES-OAEP opzionale (Label), una stringa di ottetti |
| LCM(., ..., .) | minimo comune multiplo di un elenco di interi non negativi (Least Common Multiple) |
| m | rappresentante del messaggio (Message Representative), un intero compreso tra 0 e n-1 |
| M | messaggio (Message), una stringa di ottetti |
| mask | output MGF, una stringa di ottetti |
| maskLen | lunghezza (prevista) della stringa di ottetti mask |
| MGF | funzione di generazione maschera (Mask Generation Function) |
| mgfSeed | seme da cui viene generata la maschera (Seed), una stringa di ottetti |
| mLen | lunghezza in ottetti di un messaggio M |
| n | modulo RSA (RSA Modulus), n = r_1 * r_2 * ... * r_u, u >= 2 |
| (n, e) | chiave pubblica RSA (RSA Public Key) |
| p, q | primi due fattori primi del modulo RSA n (Prime Factors) |
| qInv | coefficiente CRT (CRT Coefficient), un intero positivo minore di p tale che q * qInv == 1 (mod p) |
| r_i | fattori primi del modulo RSA n, inclusi r_1 = p, r_2 = q e fattori aggiuntivi se presenti |
| s | rappresentante della firma (Signature Representative), un intero compreso tra 0 e n-1 |
| S | firma (Signature), una stringa di ottetti |
| sLen | lunghezza in ottetti del sale EMSA-PSS (Salt) |
| t_i | coefficiente CRT del fattore primo aggiuntivo r_i, un intero positivo minore di r_i tale che r_1 * r_2 * ... * r_(i-1) * t_i == 1 (mod r_i), i = 3, ..., u |
| u | numero di fattori primi del modulo RSA, u >= 2 |
| x | un intero non negativo |
| X | una stringa di ottetti corrispondente a x |
| xLen | lunghezza (prevista) della stringa di ottetti X |
| 0x | indicatore di rappresentazione esadecimale di un ottetto o di una stringa di ottetti: «0x48» denota l'ottetto con valore esadecimale 48; «(0x)48 09 0e» denota la stringa di tre ottetti consecutivi con valori esadecimali 48, 09 e 0e, rispettivamente |
| λ(n) | LCM(r_1-1, r_2-1, ..., r_u-1) |
| ⊕ | OR esclusivo bit a bit di due stringhe di ottetti (Bit-wise Exclusive-OR) |
| ⌈.⌉ | funzione soffitto (Ceiling Function); ⌈x⌉ è il più piccolo intero maggiore o uguale al numero reale x |
| || | operatore di concatenazione (Concatenation Operator) |
| == | simbolo di congruenza (Congruence Symbol); a == b (mod n) significa che l'intero n divide l'intero a - b |
Nota: Il teorema del resto cinese (Chinese Remainder Theorem, CRT) può essere applicato in modo non ricorsivo e ricorsivo. In questo documento, viene utilizzato un approccio ricorsivo seguendo l'algoritmo di Garner [GARNER]. Vedere anche la nota 1 nella sezione 3.2.