Quindi, capisco che dovremmo sempre usare il padding su RSA in modo che se inviamo lo stesso messaggio con chiavi diverse, il teorema del Remainder cinese non può essere usato per decrittografarlo.
Quando osservo gli schemi di riempimento (OAEP), non ho comunque il motivo per utilizzare complicate funzioni di hash quando abbiamo introdotto comunque la casualità. Non possiamo semplicemente riempire il messaggio con questa casualità e risparmiarci qualche problema?