RSA-OAEP anwenden, um das Schlüsselmaterial für einen symmetrischen Schlüssel zu wrappen

Öffnen Sie eine Eingabeaufforderung, und führen Sie den folgenden Befehl aus, um das AES-Material mit dem öffentlichen RSA-Wrap-Schlüssel aus, der mit dem Vault verknüpft ist. Ersetzen Sie die Beispieldateinamen und -werte nach Bedarf.

openssl pkeyutl -encrypt -in <key_material_to_import> -inkey <public_RSA_wrapping_key> -pubin -out <wrapped_key_material> -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256

Beispiel:

openssl pkeyutl -encrypt -in "aes_key.bin" -inkey "publickey.pem" -pubin -out "wrappedkey.bin" -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256

Nachdem Sie den Schlüssel gewrappt haben, können Sie das Schlüsselmaterial importieren, indem Sie einen neuen Schlüssel erstellen oder einen Schlüssel zur Erstellung einer neuen Schlüsselversion rotieren.

Eine vollständige Liste der Parameter und Werte für CLI-Befehle ist in der CLI-Befehlsreferenz enthalten.