经过docs之后,我找不到用WithMD5AndMGF1Padding用RSA-OAEP加密数据的方法。所以基本上我不知道他们在用什么填充
答案 0 :(得分:2)
对于MGF1,默认值通常为SHA-1,您可以在RSA RFC中找到它,例如PKCS#1 v2.2标准的RFC 8017。确切地说,请参见Appendix A.2.1:
默认哈希函数为SHA-1:...
和:
默认的遮罩生成功能是带有SHA-1的MGF1:...
在OAEP本身的描述中,还将SHA-1用作示例配置。
MD5严重损坏,以至于即使当前未知攻击,它也不应用作MGF1的配置选项。 SHA-1也被破坏,因此许多库包括使用SHA-2哈希函数之一的选项(尽管只有SHA-512和SHA-256在5个可用选项中没有任何意义,因为其他选项均为精简输出版本) SHA-512或SHA-256)。