java & phpseclib、RSA和OAEP？

Question

我在phpseclib中使用Cipher.getInstance("RSA/ECB/OAEPWITHSHA-512ANDMGF1PADDING")和setEncryptionMode(CRYPT_RSA_ENCRYPTION_OAEP)对Java进行加密，但是phpseclib没有正确解密数据。

当我在Java中使用RSA/ECB/PKCS1Padding，在phpseclib中使用setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1)时，它工作得很好。

下面是Java中支持的密码：http://download.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SunJCEProvider

这些密码都不能与phpseclib的OAEP实现兼容吗？

Answer 1

问题在于所使用的密钥的大小，这也让我困惑了一段时间。

要安全地使用OAEP，您必须使用RSA位>=2048密钥。

另外，要确保你运行

$rsa->setHash('sha512');
$rsa->setMGFHash('sha512');

在PHP端的setEncryptionMode()之前。

编辑：似乎1024Key即使使用sha256也不能正确工作，所以我修改了我的答案，只包括安全的2048+位路由。

Answer 2

您可能必须执行$rsa->setHash('sha512')；默认情况下使用sha1。