个人中心
gpt4 book ai didi

c# - 使用 RSA/ECB/OAEPWithSHA-256AndMGF1Padding 在 Java 中加密,使用 OAEPSHA256 Padding 在 c# 中解密

转载 作者:行者123 更新时间:2023-12-04 07:25:05 33 4
gpt4 key购买 nike

我有一个 Java 程序使用 RSA/ECB/OAEPWithSHA-256AndMGF1Padding 加密文本的情况。
我需要在 C# 中解密它。
加密和解密在 Java 中工作正常。
使用 RSA/ECB/OAEPWithSHA-1AndMGF1Padding 在 Java 中加密和在 c# 中解密绝对正常。
但是,在 Java 中使用 RSA/ECB/OAEPWithSHA-256AndMGF1Padding 加密并在 C# 中使用 OaepSHA256 解密给我错误:参数不正确。
用于加密的 Java 代码:

public static String encrypt(KeyPair keypair, String data) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
        Cipher c = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
        //Cipher c = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding");
        c.init(Cipher.ENCRYPT_MODE, keypair.getPublic());
        return Base64.getEncoder().encodeToString(c.doFinal(data.getBytes()));
    }
用于解密的 C# 代码: 
public string DecryptRsa(byte[] encryptedBytes, X509Certificate2 x509Certificate2, RSAEncryptionPadding rSAEncryptionPadding)
        {
            var text = string.Empty;

            using (RSACng csp = (RSACng)x509Certificate2.GetRSAPrivateKey())
            {

                byte[] bytesDecrypted = csp.Decrypt(encryptedBytes, rSAEncryptionPadding);
                text = Encoding.UTF8.GetString(bytesDecrypted);
            }
            return text;
        }
我究竟做错了什么?请帮忙。

最佳答案

OAEP 使用两个摘要,OAEP 摘要和 MGF1 摘要,请参阅 RFC8017 .
SunJCE 提供程序指定为 RSA/ECB/OAEPWithSHA-256AndMGF1Padding OAEP 摘要为 SHA256,而 MGF1 摘要默认为 SHA1,请参阅 here .另一方面,C# 代码指定为 OaepSHA256两个摘要都为 SHA256。因此,这两个代码是不兼容的。
修复方法是使用 OAEPParameterSpec 显式指定 Java 中的摘要。 (出于这个原因,无论如何都应该这样做)。在 C# 方面,机载方法无法修复,因为不支持两个摘要的单独规范。但是可以使用支持这一点的 BouncyCaSTLe。

修复,Java 代码端(两个摘要的 SHA256):

RSAPublicKey publicKey = ...
OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPPadding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey, oaepParameterSpec);
byte[] ciphertext = cipher.doFinal(plaintext);
修复,C# 代码端,使用 BouncyCaSTLe(用于 OAEP 摘要的 SHA256,用于 MGF1 摘要的 SHA1): 
using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.Crypto.Encodings;
using Org.BouncyCastle.Crypto.Parameters;
...
RsaKeyParameters privateKey = ...
OaepEncoding oaepEncoding = new OaepEncoding(new RsaEngine(), new Sha256Digest(), new Sha1Digest(), null);
oaepEncoding.Init(false, privateKey);
byte[] decrypted = oaepEncoding.ProcessBlock(ciphertext, 0, ciphertext.Length);

关于c# - 使用 RSA/ECB/OAEPWithSHA-256AndMGF1Padding 在 Java 中加密,使用 OAEPSHA256 Padding 在 c# 中解密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68259462/

33 4 0
文章推荐: gradle - Gradle 如何解析 Gradle 插件门户中未列出的插件?
文章推荐: ruby-on-rails - 使用 Active Directory 进行 Rails 身份验证
文章推荐: entity-framework - 自定义 ASP.NET Identity (OWIN) 使用 Entity Framework 的详细信息
文章推荐: ios - 为什么返回按钮无法从 ViewController 返回?
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com