javax.crypto.Cipher为RSA使用了哪个填充

Java 前端之家
前端之家收集整理的这篇文章主要介绍了javax.crypto.Cipher为RSA使用了哪个填充前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我需要通过RSA解密消息,以便通过不安全的通道发送消息,但我害怕 Padding Oracle Attack.因此我已经问过以下问题:

> How to verify the integrity of RSA encrypted messages?
> How to ensure message integrity for RSA ciphers by using javax.crypto.Cipher

像第一个问题中建议的那样,

However,since you are using a high level cryptographic library,this is something you shouldn’t have to worry about. The writers of that library should have taken care of it.

我不应该考虑.据我所知,PKCS#1 v1.5的RSA实现容易受到Padding Oracale攻击,因此OAEP不是(假设它已正确实现)

因此,我想知道Java 7的javax.crypt.Cipher使用了哪个填充实现

解决方法

它取决于所选择的或默认的提供程序,当您实例化一个密码而没有完全限定它时,实际使用哪个填充: 
Cipher.getInstance("RSA")

这样做是一种不好的做法,因为如果你切换Java实现,可能会有不同的默认值,突然间,你将不再与旧的密文兼容.始终完全符合密码.

正如我之前所说,默认可能(有许多提供商,一个不能确定)是PKCS#1 v1.5填充.如果您需要另一个,则必须指定它.如果您想使用OAEP,这里是一个来自here的完全限定的密码字符串:

Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding");
原文链接:https://www.f2er.com/java/126309.html

猜你在找的Java相关文章

ArrayList源码分析
ArrayList简介:ArrayList 的底层是数组队列,相当于动态数组。与 Java 中的数组相比,它的...
java多线程与并发(基础篇)
一、进程与线程 进程:是代码在数据集合上的一次运行活动,是系统进行资源分配和调度的基本...
LinkedList 的实现原理
本文为博客园作者所写: 一寸HUI,个人博客地址:https://www.cnblogs.com/zsql/...
java之面向对象详解
#############java面向对象详解#############1、面向对象基本概念2、类与对象3、类和对象的...
java之异常详解
一、什么是异常? 异常就是有异于常态,和正常情况不一样,有错误出错。在java中,阻止当前...
Map的四种遍历
//Map的四种遍历方法 //Map不能直接遍历 ,只能通过遍历Key与Value间接遍历 public static...
throw和throws的区别以及try,catch,finally在有return的情况下执行的顺序
一,抛出异常有三种形式,一是throw,一个throws,还有一种系统自动抛异常。下面它们之间的...
Jdk14 都要出了,Jdk9 的新特性还不了解一下?
中最大的亮点是 Java 平台模块化 的引入,以及模块化 JDK。但是 还有很多其他新功能,这篇...
还看不懂同事代码?快来补一波 Java 7 语法特性
Jdk 频繁更新,新特性了解吗?每次更新都注重提高生产效率,提高 JVM 性能,推行模块化等,...
Java 12 新特性介绍,快来补一补
Java 12 早在 2019 年 3 月 19 日发布,这些新特性你知道吗
PHPJavaJava SEPythonC#C&C++RubyVBasp.NetGoPerlnettyDjangoDelphiJsp.NET CoreSpringFlaskSpringbootSpringMVCLuaLaravelMybatisAspGroovyThinkPHPYiiswoole
文件时间pythonm相等性PHP Warning时间问题问题解决pcntl_signal采样点wav模块动态文本调用频率限制对外暴露多个访问请求更新数据表模型结构type()方法比较速度手写体sobel算子保存模型Image类nn.Conv2dpytorch1.0kaggleDCGAN交并比range()用法打印模型反卷积卷积