C# · 12月 25, 2021

c# – RSACryptoServiceProvider(.NET的RSA)可以使用SHA256进行加密(而不是签名)而不是SHA1?

加密时,RSACryptoServiceProvider(或可从.NET获得的任何其他RSA加密器)可以使用SHA256代替SHA1吗?

SHA1似乎是硬编码,没有办法改变它.例如,RSACryptoServiceProvider.SignatureAlgorithm是硬编码的,以返回“http://www.w3.org/2000/09/xmldsig#rsa-sha1”.

如果没有办法使RSACryptoServiceProvider使用SHA256,有什么办法?

更新

以下代码工作完美,但我想将OAEPWithSHA1AndMGF1Padding更改为OAEPWithSHA256AndMGF1Padding. C#方面需要使用SHA256而不是SHA1进行加密?

加密在C#中使用:

var parameters = new RSAParameters();parameters.Exponent = new byte[] {0x01,0x00,0x01};parameters.Modulus = new byte[] {0x9d,0xc1,0xcc,…};rsa.ImportParameters(parameters);var cipherText = rsa.Encrypt(new byte[] { 0,1,2,3 },true);

解密是用Java完成的:

Cipher cipher = Cipher.getInstance(“RSA/NONE/OAEPWithSHA1AndMGF1Padding”,”BC”);cipher.init(Cipher.DECRYPT_MODE,keyPair.getPrivate());byte[] cipherText = …;byte[] plainText = cipher.doFinal(cipherText);解决方法 RSACryptoServiceProvider确实使用基于SHA2的签名,但您必须投入大量的精力.

当您使用证书来获取您的RSACryptoServiceProvider时,真正重要的是底层的CryptoAPI提供程序.默认情况下,当您使用’makecert’创建证书时,它是“RSA-FULL”,它只支持SHA1哈希进行签名.您需要支持SHA2的新“RSA-AES”.

因此,您可以使用附加选项创建证书:-sp“Microsoft增强型RSA和AES加密提供程序”(或等效的-y 24),然后您的代码看起来像(在.NET 4.0中):

var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvider;//byte[] signature = rsa.SignData(data,CryptoConfig.CreateFromName(“SHA256”));

如果您无法更改证书的颁发方式,则会出现一种半连接的解决方法,基于以下事实:默认情况下,创建RSACryptoServiceProvider支持SHA2.所以,以下代码也可以正常工作,但是它有点丑陋:(这个代码是创建一个新的RSACryptoServiceProvider并从证书中导入的密钥)

var rsa = signerCertificate.PrivateKey as RSACryptoServiceProvider;// Create a new RSACryptoServiceProviderRSACryptoServiceProvider rsaClear = new RSACryptoServiceProvider();// Export RSA parameters from ‘rsa’ and import them into ‘rsaClear’rsaClear.ImportParameters(rsa.ExportParameters(true));byte[] signature = rsaClear.SignData(data,CryptoConfig.CreateFromName(“SHA256”));