加密时,RSACryptoServiceProvider(或可从.NET获得的任何其他RSA加密器)可以使用SHA256代替SHA1吗?
SHA1似乎是硬编码,没有办法改变它.例如,RSACryptoServiceProvider.SignatureAlgorithm是硬编码的,以返回“http://www.w3.org/2000/09/xmldsig#rsa-sha1”.
如果没有办法使RSACryptoServiceProvider使用SHA256,有什么办法?
更新
以下代码工作完美,但我想将OAEPWithSHA1AndMGF1Padding更改为OAEPWithSHA256AndMGF1Padding. C#方面需要使用SHA256而不是SHA1进行加密?
加密在C#中使用:
var parameters = new RSAParameters();
parameters.Exponent = new byte[] {0x01,0x00,0x01};
parameters.Modulus = new byte[] {0x9d,0xc1,0xcc,...};
rsa.ImportParameters(parameters);
var cipherText = rsa.Encrypt(new byte[] { 0,1,2,3 },true);
解密是用Java完成的:
Cipher cipher = Cipher.getInstance("RSA/NONE/OAEPWithSHA1AndMGF1Padding","BC");
cipher.init(Cipher.DECRYPT_MODE,keyPair.getPrivate());
byte[] cipherText = ...;
byte[] plainText = cipher.doFinal(cipherText);
解决方法
RSACryptoServiceProvider确实使用基于SHA2的签名,但您必须投入大量的精力.
当您使用证书来获取您的RSACryptoServiceProvider时,真正重要的是底层的CryptoAPI提供程序.默认情况下,当您使用’makecert’创建证书时,它是“RSA-FULL”,它只支持SHA1哈希进行签名.您需要支持SHA2的新“RSA-AES”.
因此,您可以使用附加选项创建证书:-sp“Microsoft增强型RSA和AES加密提供程序”(或等效的-y 24),然后您的代码看起来像(在.NET 4.0中):
var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvider;
//
byte[] signature = rsa.SignData(data,CryptoConfig.CreateFromName("SHA256"));
如果您无法更改证书的颁发方式,则会出现一种半连接的解决方法,基于以下事实:默认情况下,创建RSACryptoServiceProvider支持SHA2.所以,以下代码也可以正常工作,但是它有点丑陋:(这个代码是创建一个新的RSACryptoServiceProvider并从证书中导入的密钥)
var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvider;
// Create a new RSACryptoServiceProvider
RSACryptoServiceProvider rsaClear = new RSACryptoServiceProvider();
// Export RSA parameters from 'rsa' and import them into 'rsaClear'
rsaClear.ImportParameters(rsa.ExportParameters(true));
byte[] signature = rsaClear.SignData(data,CryptoConfig.CreateFromName("SHA256"));
