经过docs之后我找不到使用 WithMD5AndMGF1Padding 使用 RSA-OAEP 加密数据的方法。所以基本上我不知道他们使用什么填充
最佳答案
对于 MGF1,默认值通常是 SHA-1,您可以在 RSA RFC 中找到它,例如PKCS#1 v2.2 标准的 RFC 8017。确切地说,请参阅 Appendix A.2.1 :
The default hash function is SHA-1: ...
和:
The default mask generation function is MGF1 with SHA-1: ...
在 OAEP 本身的描述中,SHA-1 也被用作示例配置。
MD5 被严重破坏以至于它不应该被用作 MGF1 的配置选项 - 即使目前没有已知的攻击。 SHA-1 也被破坏,因此许多库包含使用 SHA-2 哈希函数之一的选项(尽管只有 SHA-512 和 SHA-256 在 5 个可用选项中有意义,因为其他选项是缩减输出版本SHA-512 或 SHA-256)。
关于javascript - 带有 rsa/ecb/oaepwithsha-256andmgf1padding 的 SubtleCrypto,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58978047/