这rsautl OpenSSL 实用程序似乎没有可以更改 OAEP 哈希值的设置。我的测试表明它只是默认使用 sha1,仅此而已。
我的问题是...有没有办法改变哈希?
我用来测试的命令:
openssl rsautl -inkey publickey.txt -encrypt -oaep -in plaintext.txt -out ciphertext.txt
答案1
rsautl这是古老的,不是。pkeyutl是的,它应该rsautl在 2010 年取代。-pkeyopt rsa_oaep_md:name或者哈希在rsa_mgf1_md:name哪里name正如您在 PSS 上的问题。
pkeyutl1.1.0 之前的注释(编辑)选项顺序很重要; 你必须-encrypt这样做-inkey rsaprivate 然后 -pkeyopt(目前没有记录 AFAICS,尽管有类似的情况genpkey)并且您需要rsa_padding_mode:oaep在之前做rsa_{oaep,mgf1}_md:hash。
FIPS 模式可能存在同样的问题。