Je connais ma connaissance sur la sécurité est limitée, alors j'ai besoin d'aide ici.
la question
Je veux déchiffrer un fichier .p7m à l'aide de sa clé privée (.pem). Je préférerais utiliser OpenSSL pour cela.
essayé jusqu'à présent
OpenSSL smime -decrypt -in "Secret.p7m" -inkey "Key.pem" > Result.txt
erreur
unable to load signing key file
7548:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib
.c:701:Expecting: ANY PRIVATE KEY
error in smime**The P7M File**
Type de contenu: Application/PKCS7-MIME; Nom = "smime.p7m"; Smime-Type = Données enveloppées
[.____] Contenu-Transfert-coding: base64
Disposition du contenu: pièce jointe; Nom de fichier = "smime.p7m"
Contenu-description: S/MIME Message cryptéBLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLA
Votre commande de déchiffrement est correcte.
Il semble que quelque chose ne va pas avec votre fichier clé. Cela commence-t-il vraiment avec -----BEGIN RSA PRIVATE KEY-----
et fin avec -----END RSA PRIVATE KEY-----
(Mind le nombre exact de tirets)? Ou est-ce peut-être codé DER, ce qui nécessite que vous ajoutez d'ajouter -keyform DER
votre ligne de commande de déchiffrement?
BTW: Vous pouvez vérifier l'intégrité de la clé elle-même avec openssl rsa -in Key.pem
J'ai rencontré ce même problème et la réponse de Lupo est sur la bonne voie. Vous pouvez essayer de convertir la clé à l'aide d'une commande comme:
openssl pkcs12 -in <key file.p7m> -out <key_file.pem> -nodes