有一個案例是為了與客戶的API對接
對方有提供範例檔，不過是使用java寫的

在RSA加密的部分程式碼像這樣：

public byte[] rsaPrivateCipher(int opmode, byte[] PrivateKey, byte[] text,
String padding) {
byte[] bResult = null;
Cipher cipher = null;
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(PrivateKey);
KeyFactory keyFactory;

try {
keyFactory = KeyFactory.getInstance("RSA");
Key aKey = keyFactory.generatePrivate(keySpec);

cipher = Cipher.getInstance(padding);
cipher.init(opmode, aKey);
bResult = cipher.doFinal(text);

} catch (NoSuchAlgorithmException | InvalidKeySpecException |
NoSuchPaddingException | InvalidKeyException
| IllegalBlockSizeException | BadPaddingException e) {
e.printStackTrace();
}

return bResult;
}


同樣的內容，每次加密出來的密文都會一樣

但是使用C#的RSACryptoServiceProvider，呼叫Encrypt方法出來的密文卻是隨機的

金鑰是同一把，使用CspParameters從金鑰容器中取出再傳入RSACryptoServiceProvider
但若是使用SignData的話又可以算出同樣的RSA簽章

由於回傳隨機密文對方沒辦法驗證
只好裝IKVM的套件來還原對方的範例，讓密文是一致的

想請問為何同樣都是RSA加密，輸出的結果卻是兩種不一樣的結果？
有沒有辦法能讓C#的密文也是每次都一樣呢？

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.163.180.56 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/C_Sharp/M.1628672318.A.553.html
※ 編輯: cercloud (118.163.180.56 臺灣), 08/11/2021 17:00:43
模式是RSA/ECB/PKCS1Padding
我用
Encrypt("", RSAEncryptionPadding.Pkcs1)
結果是隨機密文
※ 編輯: cercloud (118.163.180.56 臺灣), 08/12/2021 12:13:32