[英]Is MGF1 padding assumed in System.Security.Cryptography.RSA.Encrypt method with RSAEncryptionPadding.OaepSHA256?
我需要使用 OaepSHA256 和 MGF1 填充使用 RSA 公鑰加密純字節。 所以我想我可以編寫以下代碼(使用 .net framework 4.7):
var encryptionCert = new X509Certificate2(certBytes);
using (var rsaPublicKey = encryptionCert.GetRSAPublicKey()) // Get an instance of RSA derived class
{
var encryptedKeyBytes = rsaPublicKey.Encrypt(plainBytes, RSAEncryptionPadding.OaepSHA256);
}
我不知道 MGF1 填充和最佳非對稱加密填充 (OAEP) 是否相關。
以下是我的問題:
OAEP是padding方案,需要2個不同屬性的hash函數來操作。 一個散列函數應該將任意大小的輸入映射到固定大小的輸出。 這種類型的哈希函數是眾所周知的, SHA-256 、 MD5等等都是這種類型。 規范允許將不同的函數用於 OAEP 填充,例如 SHA-256、SHA-1 等。
另一個散列函數應該將任意大小的輸入映射到任意大小的輸出。 這種散列函數稱為“掩碼生成函數”(MGF)。 相關的RFC只定義了一個這樣的函數,MGF1:
這里給出了一個掩碼生成函數:MGF1,它基於散列函數。
...本文檔的未來版本可能會定義其他掩碼生成函數。
因為只有一個定義的掩碼生成函數,.NET api 不允許您選擇它(沒有任何選擇),並且在您使用帶有 OAEP 填充的 RSA 時總是使用它 (MGF1)。 但是,可以使用散列參數化 MGF1。 例如,參見Java SE 中的MGF1ParameterSpec 類。 .NET API似乎總是使用特定的哈希函數,不清楚它是 SHA-1 還是 SHA-256。
基於輸入字節的 RSA 加密(使用 RSAEncryptionPadding.OaepSHA256)的可解釋錯誤
[英]In explicable error with RSA encrypt (with RSAEncryptionPadding.OaepSHA256) based on the input bytes
使用 SHA-256 哈希算法使用 PSS 填充和 MGF1 掩碼的 C# RSA 簽名
[英]C# RSA signing with PSS padding and a MGF1 mask using a SHA-256 hash algorithm
使用 RSA/ECB/OAEPWithSHA-256AndMGF1Padding 在 Java 中加密,使用 OAEPSHA256 Padding 在 c# 中解密
[英]Encrypt in Java using RSA/ECB/OAEPWithSHA-256AndMGF1Padding, decrypt in c# using OAEPSHA256 Padding
覆蓋RSA對象中的默認算法以支持OaepSHA256填充
[英]Override default algorithm in RSA object to support OaepSHA256 padding
RSACryptoServiceProvider使用ECB和MGF1填充進行解密
[英]RSACryptoServiceProvider decrypting with ECB and MGF1 padding
無法將類型為“ System.Security.Cryptography.DSACryptoServiceProvider”的對象轉換為類型為“ System.Security.Cryptography.RSA”的對象
[英]Unable to cast object of type 'System.Security.Cryptography.DSACryptoServiceProvider' to type 'System.Security.Cryptography.RSA'
mscorlib 5.0.5.0中缺少System.Security.Cryptography.RSA
[英]System.Security.Cryptography.RSA missing from mscorlib 5.0.5.0
在沒有System.Security.Cryptography的情況下計算SHA256哈希
[英]Calculate SHA256 hash WITHOUT System.Security.Cryptography
如何使用“System.Security.Cryptography.AesManaged”來加密一個字節[]?
[英]How to use 'System.Security.Cryptography.AesManaged' to encrypt a byte[]?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.