使用 OpenSSL/CLI 对 OAEP 使用除 sha1 之外的哈希值

使用 OpenSSL/CLI 对 OAEP 使用除 sha1 之外的哈希值

rsautl OpenSSL 实用程序似乎没有可以更改 OAEP 哈希值的设置。我的测试表明它只是默认使用 sha1,仅此而已。

我的问题是...有没有办法改变哈希?

我用来测试的命令:

openssl rsautl -inkey publickey.txt -encrypt -oaep -in plaintext.txt -out ciphertext.txt

答案1

rsautl这是古老的,不是。pkeyutl是的,它应该rsautl在 2010 年取代。-pkeyopt rsa_oaep_md:name或者哈希在rsa_mgf1_md:name哪里name正如您在 PSS 上的问题

pkeyutl1.1.0 之前的注释(编辑)选项顺序很重要; 你必须-encrypt这样做-inkey rsaprivate 然后 -pkeyopt(目前没有记录 AFAICS,尽管有类似的情况genpkey)并且您需要rsa_padding_mode:oaep在之前做rsa_{oaep,mgf1}_md:hash

FIPS 模式可能存在同样的问题。

相关内容