Phpseclib эквивалент Java RSA Encryption

Question

Я пытаюсь воспроизвести Java-шифрование, используя Cipher cipher = Cipher.getInstance("RSA"); с PHP и phpseclib.

Я попытался это и так много вещей, но мне кажется, что данные не правильно шифруется

$rsa = new Crypt_RSA(); 
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_OAEP); 
$rsa->loadKey($pub_key); 
$ciphertext = $rsa->encrypt($plaintext); 

Я пробовал различные комбинации, как

$rsa->setMGFHash('sha512'); 
$rsa->setHash('sha512'); 
//$rsa->setMGFHash('sha256'); 
//$rsa->setHash('sha256'); 

без успеха.

Я что-то упустил?

Answer 1

Не когда-либо использовать неполный шифр строки, как это:

Cipher cipher = Cipher.getInstance("RSA"); 

Это не определяет отступы и, следовательно, зависит от того, набивки предпочитает поставщик безопасности по умолчанию. Это, вероятно, по умолчанию:

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 

Это было бы совместимо с

$rsa = new Crypt_RSA(); 
$rsa->loadKey($pub_key); 
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_PKCS1); 
$ciphertext = $rsa->encrypt($plaintext); 

Но вы не должны использовать PKCS # 1 v1.5 отступы больше. Вы действительно должны использовать OAEP (meaning):

Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWithSHA-256AndMGF1Padding"); 

и phpseclib эквивалент должен быть

$rsa = new Crypt_RSA(); 
$rsa->loadKey($pub_ley); 
$rsa->setEncryptionMode(CRYPT_RSA_ENCRYPTION_OAEP); 
$rsa->setHash('sha256'); 
$ciphertext = $rsa->encrypt($plaintext);