OAEP的默认值是对MGF 1使用SHA-1（但是请参见本答案末尾的编辑）。注意，所选择的哈希值对OAEP的安全性没有太大影响，因此大多数情况下将保留此默认值。
我们可以通过对"OAEPPadding"和OAEPParameterSpec进行测试来轻松地测试这一点：

// --- we need a key pair to test encryption/decryption
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024); // speedy generation, but not secure anymore
KeyPair kp = kpg.generateKeyPair();
RSAPublicKey pubkey = (RSAPublicKey) kp.getPublic();
RSAPrivateKey privkey = (RSAPrivateKey) kp.getPrivate();

// --- encrypt given algorithm string
Cipher oaepFromAlgo = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
oaepFromAlgo.init(Cipher.ENCRYPT_MODE, pubkey);
byte[] ct = oaepFromAlgo.doFinal("owlstead".getBytes(StandardCharsets.UTF_8));
    
// --- decrypt given OAEPParameterSpec
Cipher oaepFromInit = Cipher.getInstance("RSA/ECB/OAEPPadding");
OAEPParameterSpec oaepParams = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSpecified.DEFAULT);
oaepFromInit.init(Cipher.DECRYPT_MODE, privkey, oaepParams);
byte[] pt = oaepFromInit.doFinal(ct);
System.out.println(new String(pt, StandardCharsets.UTF_8));

如果用"SHA-256"替换MGF 1作为参数，则代码将失败，并出现与填充相关的异常。
之所以需要扩展算法，是因为它与其他Cipher算法兼容。例如，为"RSA/ECB/PKCS1Padding"编写的代码不使用任何参数，更不用说OAEP参数了。因此，如果没有更长的字符串，OAEP就不能作为替换中的拖放。
操作模式"ECB"在本文中没有任何意义，它应该是"None"或者应该完全省略。您只能使用SunRSA提供程序的RSA实现加密单个块。
如果要加密更多数据，请创建一个随机（AES）对称密钥并使用OAEP对其进行加密。然后使用AES密钥加密特定数据。这称为混合加密系统，因为它同时使用非对称基元和对称基元来加密数据。
请注意，JDK 7（1.7）或更早版本不支持OAEP。从Java 8开始，OAEP包含在Java运行时的实现要求中：

• x一个m七个n一个x（1024，2048）
• RSA/ECB/OAEPWithSHA-256AndMGF1Padding（1024、2048）

一些协议可能要求您在填充中使用SHA-256或SHA-512，因为SHA-1在大多数情况下都不受欢迎-即使它在这类用途上没有直接的漏洞。
编辑：这本书主要是针对Java编写的。到目前为止，许多其他库似乎采取了一些不同的方法，对标签（大部分为空）和MGF 1使用相同的哈希值--这确实更有意义。如果你有一个无效的OAEP密文，你应该首先确保使用正确的“默认值”。不可能错误地选择任何库实现自己的默认值;最后，由协议来定义所使用的散列。2不幸的是，不存在强制性的默认值--如果协议所有者忘记完全指定算法的配置，这尤其是一个问题。