Encryption 弱加密：RSA填充不足

安全检查工具Fortify在线路上检测到漏洞

RSAPKCS1SignatureDeformatter deformatter=新的RSAPKCS1SignatureDeformatter（键）；
SetHashAlgorithm（“SHA256”）；

CreateDeformatter（）

方法在没有OAEP填充的情况下执行公钥RSA加密，从而使加密变弱

有人能分享一些信息来找出这个问题的确切原因吗。

---

我对RSA领域比较陌生。

如果这是一个签名，Fortify应该抱怨您没有使用RSA-PSS，更不用说OAEP了。这将是一个PKCS#1 v。2.1签名方案，而不是v。1.5您正在使用的方案。我不熟悉.NET，但它们似乎没有为PSS提供格式化程序。@erickson您能否进一步详细说明您的答案。SignatureDescription是一个核心的.NET dll，我们继承并重写了这些方法。在您看来，这种填充应该合并到哪里与PKCS#1 v1.5填充相比，SS填充是更现代的填充。可能出于安全原因，Fortify需要这样做。因此，当它实现PSS的签名描述时，可能会引起兴趣。顺便说一句，术语PSS指的是签名上下文中的填充，在加密上下文中使用OAEP，因此Fortify的消息并不完全正确，如第一条注释中所述。