Textbook RSA
Textbook RSA,或者称为RSA without Padding,RSA NoPadding。
JAVA库一般称为RSA/ECB/NoPadding,RSA/NONE/NoPadding。
风险说明
Textbook RSA存在被暴力破解风险,攻击者无需入侵服务器,通过暴力破解运算获得RSA私钥。
攻击案例
When Textbook RSA is Used to Protect the Privacy of Hundreds of Millions of Users
合规建议
禁止选用Textbook RSA,以RSAES-OAEP替代。