Шифрование с использованием RSA/ne/oaepwithsha256andmgf1padding (Примечание: Mgf1 Padding использует SHA256) Этот алгори ⇐ C#

[Anonymous]

Я хочу зашифровать приведенные ниже данные с сертификатом, который у меня есть. < /p>
private static readonly string DATA_TO_ENCRYPT = "{\"fpan\":\"5342270061823097\",\"issuerCardRefId\":\"327\",\"exp\":\"1229\",\"cardholderName\":\"RABBANI\"}";

// Load the provided PEM certificate for encryption

var certificate = LoadCertificateFromPem(@"
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----");
< /code>

Я должен использовать RSA/NONE/OAEPWithSHA256AndMGF1Padding (примечание: MGF1 для заполнения используется SHA256) этот конкретный алгоритм.

Я нашел решение ниже, но этот пример связан с Java, поскольку параметры oaep не существуют в C#, как я могу предоставить sha-256 и mgf1 параметр.

Я не могу преобразовать para в C# .net.

Просто мне нужно руководство, как я могу преобразовать эти короткие параметры ниже в C#, используя любую дополнительную библиотеку, просто вставляющуюся в ниже решение.
// Use OAEP with SHA-256 and MGF1
var oaepParams = new OaepParameters(new AlgorithmIdentifier(PkcsObjectIdentifiers.IdRsassaPss), new AlgorithmIdentifier(PkcsObjectIdentifiers.IdSha256), new Mgf1Parameters(new AlgorithmIdentifier(PkcsObjectIdentifiers.IdMgf1, new AlgorithmIdentifier(PkcsObjectIdentifiers.IdSha256))), new PSource(PkcsObjectIdentifiers.PSpecified));

var recipientInfoGenerator = new JceKeyTransRecipientInfoGenerator(KEY_IDENTIFIER, oaepParams, pubKey);
generator.AddRecipientInfoGenerator(recipientInfoGenerator);

var data = new CmsProcessableByteArray(plainData);
var encryptor = new BcCMSContentEncryptorBuilder(CmsAlgorithm.Aes256Cbc);

var enveloped = generator.Generate(data, encryptor.Build());
< /code>
ниже моя полная функция. < /p>
< /li>
< /ul>
private static byte[] EncryptPKCS7(byte[] plainData, X509Certificate2 certificate)
{
var generator = new CmsEnvelopedDataGenerator();

// Extract the public key from the certificate
var pubKey = certificate.GetRSAPublicKey();

// Use OAEP with SHA-256 and MGF1
var oaepParams = new OaepParameters(new AlgorithmIdentifier(PkcsObjectIdentifiers.IdRsassaPss), new AlgorithmIdentifier(PkcsObjectIdentifiers.IdSha256), new Mgf1Parameters(new AlgorithmIdentifier(PkcsObjectIdentifiers.IdMgf1, new AlgorithmIdentifier(PkcsObjectIdentifiers.IdSha256))), new PSource(PkcsObjectIdentifiers.PSpecified));

var recipientInfoGenerator = new JceKeyTransRecipientInfoGenerator(KEY_IDENTIFIER, oaepParams, pubKey);
generator.AddRecipientInfoGenerator(recipientInfoGenerator);

var data = new CmsProcessableByteArray(plainData);
var encryptor = new BcCMSContentEncryptorBuilder(CmsAlgorithm.Aes256Cbc);

var enveloped = generator.Generate(data, encryptor.Build());

return enveloped.GetEncoded();
}


Подробнее здесь: https://stackoverflow.com/questions/793 ... dding-uses