SHA1似乎是硬编码,没有办法改变它.例如,RSACryptoServiceProvIDer.SignatureAlgorithm是硬编码的,以返回“http://www.w3.org/2000/09/xmldsig#rsa-sha1”.
如果没有办法使RSACryptoServiceProvIDer使用SHA256,有什么办法?
更新
以下代码工作完美,但我想将OAEPWithSHA1AndMGF1padding更改为OAEPWithSHA256AndMGF1padding. C#方面需要使用SHA256而不是SHA1进行加密?
加密在C#中使用:
var parameters = new RSAParameters();parameters.Exponent = new byte[] {0x01,0x00,0x01};parameters.Modulus = new byte[] {0x9d,0xc1,0xcc,...};rsa.importParameters(parameters);var cipherText = rsa.Encrypt(new byte[] { 0,1,2,3 },true); 解密是用Java完成的:
Cipher cipher = Cipher.getInstance("RSA/NONE/OAEPWithSHA1AndMGF1padding","BC");cipher.init(Cipher.DECRYPT_MODE,keyPair.getPrivate());byte[] cipherText = ...;byte[] plainText = cipher.doFinal(cipherText);解决方法 RSACryptoServiceProvIDer确实使用基于SHA2的签名,但您必须投入大量的精力. 当您使用证书来获取您的RSACryptoServiceProvIDer时,真正重要的是底层的CryptoAPI提供程序.默认情况下,当您使用’makecert’创建证书时,它是“RSA-FulL”,它只支持SHA1哈希进行签名.您需要支持SHA2的新“RSA-AES”.
因此,您可以使用附加选项创建证书:-sp“Microsoft增强型RSA和AES加密提供程序”(或等效的-y 24),然后您的代码看起来像(在.NET 4.0中):
var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvIDer;//byte[] signature = rsa.SignData(data,CryptoConfig.CreateFromname("SHA256")); 如果您无法更改证书的颁发方式,则会出现一种半连接的解决方法,基于以下事实:默认情况下,创建RSACryptoServiceProvIDer支持SHA2.所以,以下代码也可以正常工作,但是它有点丑陋:(这个代码是创建一个新的RSACryptoServiceProvIDer并从证书中导入的密钥)
var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvIDer;// Create a new RSACryptoServiceProvIDerRSACryptoServiceProvIDer rsaClear = new RSACryptoServiceProvIDer();// Export RSA parameters from 'rsa' and import them into 'rsaClear'rsaClear.importParameters(rsa.ExportParameters(true));byte[] signature = rsaClear.SignData(data,CryptoConfig.CreateFromname("SHA256")); 总结 以上是内存溢出为你收集整理的c# – RSACryptoServiceProvider(.NET的RSA)可以使用SHA256进行加密(而不是签名)而不是SHA1?全部内容,希望文章能够帮你解决c# – RSACryptoServiceProvider(.NET的RSA)可以使用SHA256进行加密(而不是签名)而不是SHA1?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)