Ursprünglich galt das von M. BELLARE und P. ROGAWAY entwickelte OAEP (gegen Chosen Ciphertext Attacks, im
Rahmen des Random Oracle Models) als beweisbar sicher. Im Jahre 2001 konnte jedoch V. SHOUP einen Fehler in
den Ausführungen von [BR95] nachweisen, weshalb OAEP heute „nur” noch als sehr sicher angesehen
wird. @