在Java中使用RSA/ECB/OAEPWithSHA-256AndMGF1Padding进行加密，然后在C#中使用OAEPSHA256 Padding进行解密。

Question

在Java中使用RSA/ECB/OAEPWithSHA-256AndMGF1Padding进行加密，然后在C#中使用OAEPSHA256 Padding进行解密。

c#encryptionsha256

4

我有一个情况，即Java程序使用RSA/ECB/OAEPWithSHA-256AndMGF1Padding加密文本。

我需要在c#中对其进行解密。

在Java中，加密和解密工作得很好。

在Java中使用RSA/ECB/OAEPWithSHA-1AndMGF1Padding进行加密，在c#中使用OaepSHA256进行解密也能正常工作。

然而，当Java使用RSA/ECB/OAEPWithSHA-256AndMGF1Padding加密后，在c#中使用OaepSHA256进行解密时，会出现错误：参数不正确。

Java加密代码：

public static String encrypt(KeyPair keypair, String data) throws NoSuchAlgorithmException, NoSuchPaddingException,
            InvalidKeyException, IllegalBlockSizeException, BadPaddingException, UnsupportedEncodingException {
        Cipher c = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
        //Cipher c = Cipher.getInstance("RSA/ECB/OAEPWithSHA-1AndMGF1Padding");
        c.init(Cipher.ENCRYPT_MODE, keypair.getPublic());
        return Base64.getEncoder().encodeToString(c.doFinal(data.getBytes()));
    }

C#解密代码：

public string DecryptRsa(byte[] encryptedBytes, X509Certificate2 x509Certificate2, RSAEncryptionPadding rSAEncryptionPadding)
        {
            var text = string.Empty;

            using (RSACng csp = (RSACng)x509Certificate2.GetRSAPrivateKey())
            {

                byte[] bytesDecrypted = csp.Decrypt(encryptedBytes, rSAEncryptionPadding);
                text = Encoding.UTF8.GetString(bytesDecrypted);
            }
            return text;
        }

我做错了什么？请帮帮我。

- MethodToChaos

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Topaco · Accepted Answer

OAEP使用两个摘要算法，即OAEP摘要和MGF1摘要，详见RFC8017。

SunJCE提供程序使用RSA/ECB/OAEPWithSHA-256AndMGF1Padding指定了SHA256作为OAEP摘要，而默认的MGF1摘要为SHA1，详见这里。另一方面，C#代码使用OaepSHA256指定了两个摘要算法都为SHA256。因此，两种代码不兼容。

解决方法是在Java中使用OAEPParameterSpec显式指定摘要算法（无论如何出于这个原因总是应该这样做）。在C#端，由于不支持分别指定两个摘要算法，因此无法使用内置手段进行修复。但可以使用支持此功能的BouncyCastle。

修复，Java代码方面（SHA256适用于两个摘要）：

RSAPublicKey publicKey = ...
OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPPadding");
cipher.init(Cipher.ENCRYPT_MODE, publicKey, oaepParameterSpec);
byte[] ciphertext = cipher.doFinal(plaintext);

使用BouncyCastle修复C#代码（OAEP摘要使用SHA256，MGF1摘要使用SHA1）：

using Org.BouncyCastle.Crypto.Digests;
using Org.BouncyCastle.Crypto.Engines;
using Org.BouncyCastle.Crypto.Encodings;
using Org.BouncyCastle.Crypto.Parameters;
...
RsaKeyParameters privateKey = ...
OaepEncoding oaepEncoding = new OaepEncoding(new RsaEngine(), new Sha256Digest(), new Sha1Digest(), null);
oaepEncoding.Init(false, privateKey);
byte[] decrypted = oaepEncoding.ProcessBlock(ciphertext, 0, ciphertext.Length);