那些遇到过的问题

RSA / ECB / OAEPWithSHA-256AndMGF1Padding但使用SHA-256的MGF1吗?

fgr*_*ieu 7 java cryptography

我在Oracle的Java标准加密提供程序中发现了困难的方法

Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
Run Code Online (Sandbox Code Playgroud)

使用以SHA-1实例化的MFG1;SHA-256仅用于对标签进行哈希处理(实际上是空的)。我发现在MFG1中实际使用SHA-256的唯一解决方案(得到该答案注释的帮助)是使用以下替代形式Cipher.init

cipher.init(Cipher.DECRYPT_MODE, privKey, new OAEPParameterSpec(
    "SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT
));
Run Code Online (Sandbox Code Playgroud)

问:有没有转变Cipher.getInstance会认识到,与类似的效果"RSA/ECB/OAEPWithSHA-256AndMGF1Padding",除了与MGF1使用SHA-256?

Maa*_*wes 7

不,没有。

Java是开源的。如果不确定,则可以查看OpenJDK的源代码。

在它的init方法中com.sun.crypto.provider.RSACipher读取:

            spec = new OAEPParameterSpec(oaepHashAlgorithm, "MGF1",
                MGF1ParameterSpec.SHA1, PSource.PSpecified.DEFAULT);
Run Code Online (Sandbox Code Playgroud)

我已经检查了OpenJDK的Java 8 update 60。如您所见,您需要使用算法参数。

  • 我同意这一点,这也阻碍了使用SHA-256的RSA / PKCS1或OAEP的替换。已经有更多这样的疏忽,例如AES没有`SecretKeyFactory`,而与例如HSM一起使用则是必需的。GCM也未得到适当处理。仍然是最好的API之一。 (2认同)

归档时间:

查看次数:

2861 次

最近记录:

10 年,1 月 前
坏填充异常 - pkcs11中的RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 2
更多相关链接
相关归档
我应该避免在Java Swing中使用set(Preferred | Maximum | Minimum)Size方法吗? 471
以编程方式隐藏/显示Android软键盘 233
迭代时从集合中删除元素 196
Intellij IDEA Java类不会在保存时自动编译 165
Java:将字符串转换为ByteBuffer和来自ByteBuffer的字符串以及相关问题 79
关闭电脑 65
成员变量与片段中的setArguments 65
用PHP加密的Openssl需要在Ruby中解密 5
在 Java 中使用 BouncyCastle 使用 ECIES 进行加密 4
不支持的曲线:Java应用程序中的1.2.840.10045.3.1.7 2
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
你如何获得JavaScript的时间戳? 3844
如何使用scp将文件夹从远程复制到本地? 2562
如何在JavaScript中获取当前日期? 2152
如何修改指定的提交? 2077
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
什么是复制和交换习语? 1907
如何从Java中的字符串值获取枚举值? 1890
你如何存放未跟踪的文件? 1287
在HTML中显示哪些字符可用于上/下三角(没有词干的箭头)? 1212