C# equivalent to Java RSA/ECB/OAEPWithSHA-256AndMGF1Padding
本文关键字:ECB OAEPWithSHA-256AndMGF1Padding RSA Java equivalent to | 更新日期: 2023-09-27 17:56:24
我正在尝试在Java中加密字符串并在C#中解密。我首先尝试使用 RSA/ECB/PKCS1PADDING,它就像一个魅力,但现在我试图切换到 OAEP 填充,但我无法让它工作。加密工作正常,但解密不行。我唯一更改的是 Java 中的算法名称,在 C# 中我更改了 rsa。解密(数据,真)从假到真。是否需要更多更改?
我得到的异常是"解码 OAEP 填充时出错"。
我的 Java 加密方法:
public byte[] rsaEncrypt(byte[] data) {
byte[] cipherData;
try {
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(pubMod, pubExp);
KeyFactory fact = KeyFactory.getInstance("RSA");
PublicKey pubKey = fact.generatePublic(keySpec);
Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
cipher.init(Cipher.ENCRYPT_MODE, pubKey);
cipherData = cipher.doFinal(data);
return cipherData;
} catch (NoSuchAlgorithmException | IllegalBlockSizeException | InvalidKeyException | InvalidKeySpecException | NoSuchPaddingException | BadPaddingException e) {
e.printStackTrace();
}
return null;
}
我的 C# 解密方法:
private string RSADecrypt(byte[] data)
{
const string PrivateKey = *the key*;
const int PROVIDER_RSA_FULL = 1;
const string CONTAINER_NAME = "Tracker";
CspParameters cspParams;
cspParams = new CspParameters(PROVIDER_RSA_FULL);
cspParams.KeyContainerName = CONTAINER_NAME;
RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(cspParams);
rsa.FromXmlString(PrivateKey);
byte[] decrypted = rsa.Decrypt(data, true);
String decryptedString = System.Text.Encoding.UTF8.GetString(decrypted);
return decryptedString;
}
RSACryptoServiceProvider 不支持 OAEP-SHA2。
.NET 4.6增加了RSACng,它能够支持OAEP-SHA2(256,384,512)。 .NET 4.6 还对加密/解密和签名/验证签名进行了一些更改,使其比布尔签名更具可扩展性,并将它们移动到 RSA 基类:
using (RSA rsa = new RSACng())
{
rsa.FromXmlString(privateKeyXml);
byte[] decrypted = rsa.Decrypt(data, RSAEncryptionPadding.OaepSHA256);
return Encoding.UTF8.GetString(decrypted);
}
如果您的私钥来自 X509Certificate2 实例,则新的 GetRSAPrivateKey 方法(也在 4.6 中)将首选 RSACng 实例;尽管故意不保证返回类型...因此,如果必须强制转换它,则应使用as而不是硬转换。
似乎是 SHA-256 不适用于 C#。我将算法名称更改为"RSA/ECB/OAEPWithSHA-1AndMGF1Padding",它起作用了!