我正在使用Windows CNG库实现RSA-OAEP.到目前为止,我已经能够使用CNG库获得完整(加密/解密)流,并能够使用OpenSSL验证结果.但是,这仅在散列函数与MGF1相同时才有效.如果这两者不同,我对CNG的实现失败,例如,如果OpenSSL命令改变了:
pkeyutl -encrypt -in test.txt -pubin -inkey keypair.pem -out out.bin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -pkeyopt rsa_mgf1_md:sha256
至:
pkeyutl -encrypt -in test.txt -pubin -inkey keypair.pem -out out.bin -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -pkeyopt rsa_mgf1_md:sha1
CNG将无法解密(请注意mgf1参数中从SHA256到SHA1的更改).我的猜测是我需要指定使用SHA1作为CNG API的掩码生成函数,但我无法弄清楚如何这样做.到目前为止,我的研究已经指出了CRYPT_RSAES_OAEP_PARAMETERS结构的存在,它允许指定掩码生成函数.但我无法找到有关如何在CNG中使用此参数的示例.
任何帮助,深表感谢.
这是我的CNG代码:
BCRYPT_OAEP_PADDING_INFO paddingParams = { BCRYPT_SHA256_ALGORITHM, NULL, 0 };
///Encryption
status = BCryptEncrypt(hKey, pbInput, cbInput, &paddingParams, NULL /*pbIV*/, 0 /*cbIV*/, NULL /*pbOutput*/, 0 /*cbOutput*/, &cbBuffer, BCRYPT_PAD_OAEP);
if (!NT_SUCCESS(status))
{
printf("Failed to get required size of buffer..status : %08x\n", status);
}
pbBuffer = (PUCHAR) LocalAlloc(0, …