我有一个案例,一个“ secret ”从 Java 应用程序传给我,并且使用公钥和 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 密码对其进行加密。我试图在最后破译它,但我不确定如何获得该密码的等价物。我一直在使用 phpseclib 来处理其他安全问题,并且尝试了其中的 OAEP 加密模式,但没有成功。我刚刚收到解密错误,没有任何信息。我只想声明 key 是正确的:
function oaes_decrypt($ciphertext, $privatekey) {
$rsa = new \Crypt_RSA();
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_OAEP);
$rsa->setMGFHash('sha256');
$rsa->setHash('sha256');
$rsa->loadKey($privatekey);
return $rsa->decrypt($ciphertext);
}
任何帮助将不胜感激!谢谢!
最佳答案
尝试 $rsa->setMGFHash('sha1'); RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 中的 SHA-256 不会' t 指的是 MGF1 哈希值。要使其成为 sha256,您必须这样做:
Cipher oaepFromInit = Cipher.getInstance("RSA/ECB/OAEPPadding");
OAEPParameterSpec oaepParams = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSpecified.DEFAULT);
oaepFromInit.init(Cipher.DECRYPT_MODE, privkey, oaepParams);
byte[] pt = oaepFromInit.doFinal(ct);
System.out.println(new String(pt, StandardCharsets.UTF_8));
最终结果,在 PHP 中有效:
function oaes_decrypt($ciphertext, $privatekey) {
$rsa = new \Crypt_RSA();
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_OAEP);
$rsa->setMGFHash('sha1');
$rsa->setHash('sha256');
$rsa->loadKey($privatekey);
return $rsa->decrypt($ciphertext);
}
关于PHP 中 Java 的 RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING 等效项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32121501/