³³Ursprünglich galt das von M. BELLARE und P. ROGAWAY entwickelte OAEP (gegen Chosen Ciphertext Attacks, im Rahmen des Random Oracle Models) als beweisbar sicher. Im Jahre 2001 konnte jedoch V. SHOUP einen Fehler in den Ausführungen von [BR95] nachweisen, weshalb OAEP heute „nur” noch als sehr sicher angesehen wird.