Qual preenchimento é usado pelo javax.crypto.Cipher para RSA
Preciso descriptografar mensagens via RSA para enviá-las por um canal não seguro, mas tenho medo doPadding Oracle Attack. Portanto, eu já fiz as seguintes perguntas:
Como verificar a integridade das mensagens criptografadas RSA?Como garantir a integridade da mensagem para cifras RSA usando javax.crypto.CipherComo sugerido na primeira pergunta,
No entanto, como você está usando uma biblioteca criptográfica de alto nível, é algo com que você não deve se preocupar. Os escritores dessa biblioteca deveriam ter cuidado disso.
Eu não deveria considerar. Até onde eu sei, a implementação do RSA dePKCS#1 v1.5 é vulnerável aoPadding Oracale Attack através do qualOAEP não é (assumido que foi implementado corretamente)
Por isso, quero saber qual implementação de preenchimento é usada porjavax.crypt.Cipher por Java 7