具有rsa / ecb / oaepwithsha-256andmgf1padding的SubtleCrypto

问题描述 投票:1回答:1

经过docs之后,我找不到用WithMD5AndMGF1Padding用RSA-OAEP加密数据的方法。所以基本上我不知道他们在用什么填充

javascript encryption cryptography rsa
1个回答
2
投票

对于MGF1,默认值通常为SHA-1,您可以在RSA RFC中找到它,例如PKCS#1 v2.2标准的RFC 8017。确切地说,请参见Appendix A.2.1

默认哈希函数为SHA-1:...

和:

默认掩码生成功能是带有SHA-1的MGF1:...

也将SHA-1用作OAEP本身描述中的示例配置。

MD5严重损坏,即使当前尚不知道攻击,也不应将其用作MGF1的配置选项。 SHA-1也被破坏,因此许多库都包含使用SHA-2哈希函数之一的选项(尽管只有SHA-512和SHA-256在5个可用选项中没有任何意义,因为其他选项均为精简输出版本) SHA-512或SHA-256)。

© www.soinside.com 2019 - 2024. All rights reserved.