Использование хэша, отличного от sha1, для OAEP с OpenSSL / CLI

Question

Использование хэша, отличного от sha1, для OAEP с OpenSSL / CLI

Утилита rsautl OpenSSL, по-видимому, не имеет настройки, в которой можно изменить хэш для OAEP. Мои тесты показывают, что по умолчанию это просто sha1 и все.

Мой вопрос... есть ли способ изменить хэш?

Команда, которую я использовал, чтобы проверить это:

openssl rsautl -inkey publickey.txt -encrypt -oaep -in plaintext.txt -out ciphertext.txt

6

openssl rsa

Источник

neubert 21 дек '15 в 13:50

1 ответ

Решение

Другие вопросы по тегам openssl rsa

dave_thompson_085 21 дек '15 в 16:05 2015-12-21 16:05 · Accepted Answer · 2015-12-21 16:05

rsautl который древний, нет. pkeyutl который должен был заменить rsautl в 2010 году да. -pkeyopt rsa_oaep_md:name или же rsa_mgf1_md:name где name это хеш как в вашем Q на PSS.

Примечание для pkeyutl (редактировать) до 1.1.0 порядок опций имеет значение; ты должен сделать -encrypt затем -inkey rsaprivate затем -pkeyopt (в настоящее время не документировано AFAICS, хотя аналогичные случаи в genpkey есть) и нужно сделать rsa_padding_mode:oaep до rsa_{oaep,mgf1}_md:hash,

Та же возможная проблема с режимом FIPS.