web-dev-qa-db-fra.com

Diffrigation de fichier .p7m avec clé (.pem) à l'aide de OpenSSL

Je connais ma connaissance sur la sécurité est limitée, alors j'ai besoin d'aide ici.

la question

Je veux déchiffrer un fichier .p7m à l'aide de sa clé privée (.pem). Je préférerais utiliser OpenSSL pour cela.

essayé jusqu'à présent

OpenSSL smime -decrypt -in "Secret.p7m" -inkey "Key.pem" > Result.txt

erreur

unable to load signing key file
7548:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib
.c:701:Expecting: ANY PRIVATE KEY
error in smime**The P7M File**

Type de contenu: Application/PKCS7-MIME; Nom = "smime.p7m"; Smime-Type = Données enveloppées
[.____] Contenu-Transfert-coding: base64
Disposition du contenu: pièce jointe; Nom de fichier = "smime.p7m"
Contenu-description: S/MIME Message crypté

BLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLA

encryptionopensslsmimedecryption
4
Nick Prozee

Votre commande de déchiffrement est correcte.

Il semble que quelque chose ne va pas avec votre fichier clé. Cela commence-t-il vraiment avec -----BEGIN RSA PRIVATE KEY----- et fin avec -----END RSA PRIVATE KEY----- (Mind le nombre exact de tirets)? Ou est-ce peut-être codé DER, ce qui nécessite que vous ajoutez d'ajouter -keyform DER votre ligne de commande de déchiffrement?

BTW: Vous pouvez vérifier l'intégrité de la clé elle-même avec openssl rsa -in Key.pem

1
Lupo

J'ai rencontré ce même problème et la réponse de Lupo est sur la bonne voie. Vous pouvez essayer de convertir la clé à l'aide d'une commande comme:

openssl pkcs12 -in <key file.p7m> -out <key_file.pem> -nodes
0
tufelkinder