java - 找不到任何支持 RSA/None/OAEPWITHSHA-256ANDMGF1PADDING 的提供程序

Question

在 javax crypto 中使用 RSA 加密时遇到了一个奇怪的问题。我正在使用 RSA/None/OAEPWITHSHA-256ANDMGF1PADDING模式如下:

 Cipher cipher = Cipher.getInstance("RSA/None/OAEPWITHSHA-256ANDMGF1PADDING");

它在我的 Spring Boot 项目中正常工作。但是当我通过 main(String[] args) 调用相同的函数时在同一个项目中，我遇到了问题 Cannot find any provider supporting RSA/None/OAEPWITHSHA-256ANDMGF1PADDING .如果我再次使用 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING我得到了正确的输出(我不想使用 ECB，因为我知道它在 RSA 算法中没有用处)。
另外，在我的另一个 Spring Boot 项目中，我遇到了上述相同的问题(这次不仅是 main(String[] args)，而且在 Spring Boot 项目本身中也是如此)。
有人可以帮我解决这个问题吗？

Answer 1

基本上欧洲央行在"RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING"由 "SunJCE" 提供供应商用词不当。它可能是从旧 Java 版本中的分组密码模式复制而来的。确实如此 不是 允许对多个块进行加密，这正是您对 ECB 的期望 模式 .换句话说，它与"RSA/None/OAEPWITHSHA-256ANDMGF1PADDING"完全相同。 - 但该算法通常不随 Java SE 提供。
它在您的 Spring Boot 项目中没有失败的原因是它可能包含 Bouncy CaSTLe 提供程序(或提供此算法的其他提供程序)。然而，这是一个 仅软件 提供商，存在侧信道保护问题。通常，您应该更喜欢 "SunJCE" 中的实现。提供者。
只是使用 "RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING"不明确指定提供者是最好的前进方式。

[编辑] 我强烈建议使用 OAEPParameterSpec 显式设置要用于标签和 MGF1 的 SHA-256 哈希值和 MGF1ParameterSpec .不幸的是，Java 可能默认使用 SHA-1，并且完全使用相同的哈希函数是最兼容的选项。