SubtleCrypto 带有 rsa/ecb/oaepwithsha-256andmgf1padding

【问题标题】:SubtleCrypto with rsa/ecb/oaepwithsha-256andmgf1paddingSubtleCrypto 带有 rsa/ecb/oaepwithsha-256andmgf1padding
【发布时间】:2020-03-17 13:40:48
【问题描述】:

经过docs 之后,我找不到使用 RSA-OAEP 和 WithMD5AndMGF1Padding 加密数据的方法。所以基本上我不知道他们使用什么填充

【问题讨论】:

    标签: javascript encryption cryptography rsa


    【解决方案1】:

    对于 MGF1,默认值通常是 SHA-1,您可以在 RSA RFC 中找到它,例如用于 PKCS#1 v2.2 标准的 RFC 8017。准确的说见Appendix A.2.1

    默认哈希函数是 SHA-1: ...

    和:

    默认掩码生成函数是带有 SHA-1 的 MGF1:...

    在 OAEP 本身的描述中也使用 SHA-1 作为示例配置。

    MD5 被严重破坏以至于它不应该被用作 MGF1 的配置选项 - 即使目前没有已知的攻击。 SHA-1 也被破坏了,因此许多库都包含使用 SHA-2 哈希函数之一的选项(尽管只有 SHA-512 和 SHA-256 在 5 个可用选项中有意义,因为其他选项是减少的输出版本SHA-512 或 SHA-256)。

    【讨论】:

      猜你喜欢
      • 2015-11-16
      • 1970-01-01
      • 2015-03-27
      • 2019-05-27
      • 2021-11-16
      • 2015-08-31
      • 1970-01-01
      • 1970-01-01
      • 2014-07-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode