Aplicación de RSA-OAEP para encapsular el material de claves para una clave simétrica

Descubra cómo aplicar RSA-OAEP para encapsular el material de claves de cifrado.

Uso de la CLI

Abra un símbolo del sistema y ejecute el siguiente comando para encapsular el material de AES con la clave de encapsulado RSA pública asociada con el almacén. Reemplace los valores y nombres de archivo de ejemplo según corresponda.

openssl pkeyutl -encrypt -in <key_material_to_import> -inkey <public_RSA_wrapping_key> -pubin -out <wrapped_key_material> -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256

Por ejemplo:


openssl pkeyutl -encrypt -in "aes_key.bin" -inkey "publickey.pem" -pubin -out "wrappedkey.bin" -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256

Después de encapsular la clave, puede importar el material de claves mediante la creación de una clave nueva o la rotación de una clave a una nueva versión de clave.

Para obtener una lista completa de parámetros y valores para los comandos de la CLI, consulte la Referencia de comandos de CLI.

Documentación de Oracle Cloud Infrastructure

Aplicación de RSA-OAEP para encapsular el material de claves para una clave simétrica

Uso de la CLI