c# – RSACryptoServiceProvider(.NET的RSA)可以使用SHA256进行加密(而不是签名)而不是SHA1?

前端之家收集整理的这篇文章主要介绍了c# – RSACryptoServiceProvider(.NET的RSA)可以使用SHA256进行加密(而不是签名)而不是SHA1?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
加密时,RSACryptoServiceProvider(或可从.NET获得的任何其他RSA加密器)可以使用SHA256代替SHA1吗?

SHA1似乎是硬编码,没有办法改变它.例如,RSACryptoServiceProvider.SignatureAlgorithm是硬编码的,以返回“http://www.w3.org/2000/09/xmldsig#rsa-sha1”.

如果没有办法使RSACryptoServiceProvider使用SHA256,有什么办法?

更新

以下代码工作完美,但我想将OAEPWithSHA1AndMGF1Padding更改为OAEPWithSHA256AndMGF1Padding. C#方面需要使用SHA256而不是SHA1进行加密?

加密在C#中使用:

var parameters = new RSAParameters();
parameters.Exponent = new byte[] {0x01,0x00,0x01};
parameters.Modulus = new byte[] {0x9d,0xc1,0xcc,...};
rsa.ImportParameters(parameters);

var cipherText = rsa.Encrypt(new byte[] { 0,1,2,3 },true);

解密是用Java完成的:

Cipher cipher = Cipher.getInstance("RSA/NONE/OAEPWithSHA1AndMGF1Padding","BC");
cipher.init(Cipher.DECRYPT_MODE,keyPair.getPrivate());
byte[] cipherText = ...;
byte[] plainText = cipher.doFinal(cipherText);

解决方法

RSACryptoServiceProvider确实使用基于SHA2的签名,但您必须投入大量的精力.

当您使用证书来获取您的RSACryptoServiceProvider时,真正重要的是底层的CryptoAPI提供程序.默认情况下,当您使用’makecert’创建证书时,它是“RSA-FULL”,它只支持SHA1哈希进行签名.您需要支持SHA2的新“RSA-AES”.

因此,您可以使用附加选项创建证书:-sp“Microsoft增强型RSA和AES加密提供程序”(或等效的-y 24),然后您的代码看起来像(在.NET 4.0中):

var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvider;
//
byte[] signature = rsa.SignData(data,CryptoConfig.CreateFromName("SHA256"));

如果您无法更改证书的颁发方式,则会出现一种半连接的解决方法,基于以下事实:默认情况下,创建RSACryptoServiceProvider支持SHA2.所以,以下代码也可以正常工作,但是它有点丑陋:(这个代码是创建一个新的RSACryptoServiceProvider并从证书中导入的密钥)

var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvider;
// Create a new RSACryptoServiceProvider
RSACryptoServiceProvider rsaClear = new RSACryptoServiceProvider();
// Export RSA parameters from 'rsa' and import them into 'rsaClear'
rsaClear.ImportParameters(rsa.ExportParameters(true));
byte[] signature = rsaClear.SignData(data,CryptoConfig.CreateFromName("SHA256"));

猜你在找的C#相关文章