原始RSA加密（又名ECB/NoPadd）下。NET？

提问者：小点点

原始RSA加密（又名ECB/NoPadd）下。NET？

我考虑了不直接支持的标准RSA签名方案的验证部分在.NET（使用C#）下的可行性和性能。为此，我需要原始RSA公钥加密函数x→（x⁶⁵⁵³⁷）mod N（其中x是与公共模数N一样宽的字节数组，如256字节）。

在其他平台上，标准技术是使用没有填充的RSA加密来实现该功能（Java的Cipher with"RSA/ECB/NoPadd"）。但是我找不到如何在NET下执行此操作。我有什么选择？

共1个答案

匿名用户

.NET不提供此功能收件箱。如果你只是在做公钥操作，那么你可以使用BigInteger类而没有安全责任。（不要将其用于私钥操作，因为a）它会在内存中相当明显地拥有你的私钥，b）它没有基于蒙哥马利阶梯的ModPow，所以它会泄露你私钥的汉明权重）

RSA existingKey = HoweverYouWereGettingAKey();
RSAParameters rsaParams = existingKey.ExportParameters(false);

BigInteger n = PrepareBigInteger(rsaParams.Modulus);
BigInteger e = PrepareBigInteger(rsaParams.Exponent);
BigInteger sig = PrepareBigInteger(signature);
BigInteger paddedMsgVal = BigInteger.ModPow(sig, e, n);

byte[] paddedMsg = paddedMsgVal.ToArray();

if (paddedMsg[paddedMsg.Length - 1] == 0)
{
    Array.Resize(ref paddedMsg, paddedMsg.Length - 1);
}

Array.Reverse(paddedMsg);
// paddedMsg is now ready.

private static BigInteger PrepareBigInteger(byte[] unsignedBigEndian)
{
    // Leave an extra 0x00 byte so that the sign bit is clear
    byte[] tmp = new byte[unsignedBigEndian.Length + 1];
    Buffer.BlockCopy(unsignedBigEndian, 0, tmp, 1, unsignedBigInteger.Length);
    Array.Reverse(tmp);
    return new BigInteger(tmp);
}

原始RSA加密（又名ECB/NoPadd）下。NET？

共1个答案

相关问题

热门标签

原始RSA加密（又名ECB/NoPadd）下。NET？

共1个答案

相关问题

热门标签

微信关注