javascript - SubtleCrypto 带有 rsa/ecb/oaepwithsha-256andmgf1padding
问题描述
浏览完文档后, 我找不到使用 RSA-OAEP 和 WithMD5AndMGF1Padding 加密数据的方法。所以基本上我不知道他们使用什么填充
解决方案
对于 MGF1,默认值通常是 SHA-1,您可以在 RSA RFC 中找到它,例如 PKCS#1 v2.2 标准的 RFC 8017。准确地说,参见附录 A.2.1:
默认散列函数是 SHA-1: ...
和:
默认掩码生成函数是带有 SHA-1 的 MGF1:...
在 OAEP 本身的描述中也使用 SHA-1 作为示例配置。
MD5 被严重破坏以至于它不应该被用作 MGF1 的配置选项——即使目前没有已知的攻击。SHA-1 也被破坏了,因此许多库都包含使用 SHA-2 哈希函数之一的选项(尽管只有 SHA-512 和 SHA-256 在 5 个可用选项中有意义,因为其他选项是减少的输出版本SHA-512 或 SHA-256)。
推荐阅读
- docker - 如何为 Docker postgres 实例指定不同的端口?
- r - 使用 dplyr 过滤闪亮的数据表输出
- apache-kafka - 将整个kafka主题具体化为rocksdb
- arrays - 如何使用多个数组变量运行 ansible 任务?
- angular - 无论没有错误,都显示空白网页
- azure-cosmosdb - CosmosDB Gremlin:在后续的 where 过滤器中使用存储的值
- java - BitBucket Java API 示例
- php - woocommerce 查看订单简码,查看订单按钮不起作用
- php - PHP foreach 循环数组
- c - 如何执行 CHECKSUM 以确保数据完整性(字节顺序)