分解RSA / ECB / OAEPWITHSHA-256ANDMGF1PADDING
所以Java有一个名为RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 。 那有什么意思?
RFC3447 , 公钥加密标准(PKCS)#1:RSA加密规范版本2.1 ,第7.1.2节解密操作说Hash和MGF都是RSAES-OAEP-DECRYPT的选项。 MGF是它自己的function,在B.2.1节MGF1中定义,并且它也有自己的Hash“选项”。
也许RSAES-OAEP-DECRYPT和MGF1中的Hash“选项”应该是相同的,或者它们可能不是,我不清楚。 如果他们是那么我猜你有RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING这意味着sha256应该用于两者。 但如果它们不应该是相同的那么你可以将sha256用于RSAES-OAEP-DECRYPT,例如,sha1用于MGF1。 如果是这种情况那么sha256应该用于什么function呢? 什么哈希算法应该用于其他function?
欧洲央行在这方面的意义是什么? ECB是对称分组密码模式。 电子密码本。 也许它应该意味着Java如何处理比模数更大的明文? 就像将明文拆分成与模数一样大的块,然后用RSA加密每个块并将它们连接在一起? 我猜…
OAEP的默认设置是将SHA-1用于MGF1。 请注意,所选的哈希对OAEP的安全性没有太大影响,因此大多数情况下它将保留此默认值。
我们可以通过针对"OAEPPadding"和OAEPParameterSpec进行测试来轻松测试:
// --- we need a key pair to test encryption/decryption KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(1024); // speedy generation, but not secure anymore KeyPair kp = kpg.generateKeyPair(); RSAPublicKey pubkey = (RSAPublicKey) kp.getPublic(); RSAPrivateKey privkey = (RSAPrivateKey) kp.getPrivate(); // --- encrypt given algorithm string Cipher oaepFromAlgo = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING"); oaepFromAlgo.init(Cipher.ENCRYPT_MODE, pubkey); byte[] ct = oaepFromAlgo.doFinal("owlstead".getBytes(StandardCharsets.UTF_8)); // --- decrypt given OAEPParameterSpec Cipher oaepFromInit = Cipher.getInstance("RSA/ECB/OAEPPadding"); OAEPParameterSpec oaepParams = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSpecified.DEFAULT); oaepFromInit.init(Cipher.DECRYPT_MODE, privkey, oaepParams); byte[] pt = oaepFromInit.doFinal(ct); System.out.println(new String(pt, StandardCharsets.UTF_8));
如果用"SHA-256"替换MGF1作为参数,则代码将失败并出现与填充相关的exception。
完全需要扩展算法的原因是与其他Cipher算法的兼容性。 为例如"RSA/ECB/PKCS1Padding"编写的代码不使用任何参数,更不用说OAEP参数。 因此,如果没有更长的字符串,OAEP就无法作为替代品。
操作模式"ECB"在这种情况下并不意味着什么,它应该是"None"或者应该完全省略。 您只能使用SunRSA提供程序的RSA实现加密单个块。
如果要加密更多数据,请创建随机(AES)对称密钥并使用OAEP对其进行加密。 然后使用AES密钥加密您的特定数据。 这称为混合密码系统,因为它使用非对称和对称原语来加密数据。