-
Notifications
You must be signed in to change notification settings - Fork 305
New issue
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
RSAUtils代码存在问题 #1
Comments
@LeadroyaL ,非常感谢你的宝贵意见! づ ̄ 3 ̄)づ |
第一处: 第二处我的想法是在加签/验签函数里,主动把明文哈希,对该哈希进行加密/解密,这样包装起来更好用一点。 |
@LeadroyaL 二处问题已修改。第二处没有封装哈希,在README中有提示用户可自行选用摘要算法;“返回一个简短的字符串”,排除使用压缩,返回的签名字符串大小是由RSA密钥的长度决定的,所以如果要返回简短的字符串,密钥长度应选择较短的。 |
@LeadroyaL ,最近更新了如下三点内容: 如有疑问恳请继续指出,如无疑问该issue将于本周关闭,也可通过邮件联系projectone@immomo.com |
src/main/java/com/immomo/rhizobia/rhizobia_J/crypto/RSAUtils.java
你好,在这个文件里出现了两处密码学的误用,如下:
第一处:
RSA加解密时候
第二处:
加签是对整个数据完整性的保证,输出一个长度较短的摘要,代码里的sign函数是用私钥把原文完全加密一遍,生成比明文还要长的数据,完全不是加签。
验签同样,按理说要返回true/false表示是否成功,这里返回明文,和我理解的不大一样。
建议把这个文件重写,不要误导后人。
The text was updated successfully, but these errors were encountered: