Въвеждам собствена версия на RSA-OAEP сSHA-256. Искам да го тествам, като го сравня с изхода на клас Cipher в Java, използвайки RSA-OAEP и SHA-256. Според PKCS # 1, RSA-OAEP изисква етикет, който по подразбиране е празен низ. Въпреки това, не мога да "намеря начин за въвеждане на етикет в вградения клас. Моето изпълнение изглежда да работи правилно за криптиране и декриптиране, но клас Cipher произвежда различен изход. Има ли етикет по подразбиране, който използва клас Cipher?
Отговори:
2 за отговор № 1Какво се нарича етикет L в PKCS1v2.1 RSAES-OAEP се нарича кодиращи параметри Р в v2.0; вижте описанието на pSourceAlgorithm в A.2.1. Java API запазва старата терминология, вероятно за съвместимост, а по подразбиране наистина е празен октет, въведен в Java byte масив с дължина 0. Виж https://docs.oracle.com/javase/7/docs/api/javax/crypto/spec/PSource.PSpecified.html , Имайте предвид, че дори когато P-call-me-L е празен, неговото хашиш което влиза в DB преди маскирането да не е празно.
Когато казвате "различен изход", вие осъзнаватече OAEP е рандомизирана (по начин, който доказуемо не изтича информация на противника) и всяко криптиране на един и същи текст би трябвало да създаде уникален шифров текст, но всички те трябва да декриптират обратно до същия открит текст, нали?