这rsautl OpenSSL 实用程序似乎没有可以更改 OAEP 哈希值的设置。我的测试表明它只是默认使用 sha1,仅此而已。
我的问题是...有没有办法改变哈希?
我用来测试的命令:
openssl rsautl -inkey publickey.txt -encrypt -oaep -in plaintext.txt -out ciphertext.txt
答案1
rsautl
这是古老的,不是。pkeyutl
是的,它应该rsautl
在 2010 年取代。-pkeyopt rsa_oaep_md:name
或者哈希在rsa_mgf1_md:name
哪里name
正如您在 PSS 上的问题。
pkeyutl
1.1.0 之前的注释(编辑)选项顺序很重要; 你必须-encrypt
这样做-inkey rsaprivate
然后 -pkeyopt
(目前没有记录 AFAICS,尽管有类似的情况genpkey
)并且您需要rsa_padding_mode:oaep
在之前做rsa_{oaep,mgf1}_md:hash
。
FIPS 模式可能存在同样的问题。