OpenSSL / CLIを使用したOAEPにsha1以外のハッシュを使用する
rsautl OpenSSLユーティリティ には、OAEPのハッシュを変更できる設定がないようです。私のテストでは、デフォルトでsha1に設定されていることがわかり、それだけです。
私の質問は...ハッシュを変更する方法はありますか?
私がそれをテストするために使用したコマンド:
openssl rsautl -inkey publickey.txt -encrypt -oaep -in plaintext.txt -out ciphertext.txt
rsautlこれは古代です、違います。 pkeyutl 2010年にrsautlに取って代わることになっていたそうです。 -pkeyopt rsa_oaep_md:nameまたはrsa_mgf1_md:nameここで、nameはハッシュです PSSのQのように 。
1.1.0より前のpkeyutl(編集)に関する注意オプションの順序が重要; -encrypt then -inkey rsaprivatethen-pkeyopt(現在文書化されていないAFAICSですが、genpkeyの類似のケースは)そして、rsa_padding_mode:oaepの前にrsa_{oaep,mgf1}_md:hashを実行する必要があります。
FIPSモードで発生する可能性のある同じ問題。