对于更多信息,类似的问题#1,请参阅马腾Bodewes答案,这个和这个。
转换字符串的“模式”部分无效。问题是不同提供商使用的默认值不同。这是不幸的,而且绝对是次优的。我们应该责怪Sun /
Oracle吗?除了对结果不满意之外,我没有其他意见。
OAEP是一个相当复杂的构造,具有两个不同的哈希函数作为参数。使用Cipher转换字符串可以指定其中之一,并将其指定为SHA-256。但是,MGF1函数也由哈希函数参数化,您无法在密码转换字符串中指定哈希函数。Oracle提供程序默认为SHA1,而BouncyCastle提供程序默认为SHA-256。因此,实际上,存在一个对互操作性至关重要的隐藏参数。
解决方案是通过向方法提供,更完整地指定这些隐藏参数是什么
OAEPParameterSpec,
Cipher.init(...)如以下示例所示:
Cipher encryptionCipher = Cipher.getInstance("RSA/NONE/OAEPWithSHA256AndMGF1Padding", "BC");OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);encryptionCipher.init(Cipher.ENCRYPT_MODE, publicKey, oaepParameterSpec);// ...// ...// ...Cipher decryptionCipher = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", MGF1ParameterSpec.SHA256, PSource.PSpecified.DEFAULT);decryptionCipher.init(Cipher.DECRYPT_MODE, privateKey, oaepParameterSpec);第一个实际上是不操作的,因为这些已经是Bouncycastle的默认设置。
