Descifrando el archivo .P7M con clave (.pem) usando OpenSSL

Navega tus respuestas
3

Mi conocimiento sobre seguridad es limitado, por lo que necesito ayuda aquí.

La pregunta

  

Quiero descifrar un archivo .P7M usando su clave privada (.pem). Preferiría usar OpenSSL para esto.

Probado hasta ahora 

OpenSSL smime -decrypt -in "Secret.p7m" -inkey "Key.pem" > Result.txt

Error 

unable to load signing key file
7548:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib
.c:701:Expecting: ANY PRIVATE KEY
error in smime**The P7M File**
  

Tipo de contenido: aplicación / pkcs7-mime; name="smime.p7m";   Tipo de smime = Datos envueltos
Codificación de transferencia de contenido: base64   
Contenido-Disposición: archivo adjunto; filename="smime.p7m"   
Descripción del contenido: Mensaje cifrado S / MIME

     

BLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLABLA

    
pregunta Nick Prozee 04.06.2015 - 09:57
fuente

2 respuestas

1

Tu comando de descifrado es correcto.

Parece que hay algo mal con tu archivo de clave. ¿Realmente comienza con -----BEGIN RSA PRIVATE KEY----- y termina con -----END RSA PRIVATE KEY----- (tenga en cuenta el número exacto de guiones)? ¿O es acaso el código DER codificado que requiere que agregue -keyform DER su línea de comando de descifrado?

BTW: puedes verificar la integridad de la clave con openssl rsa -in Key.pem

    
respondido por el Lupo 04.06.2015 - 12:20
fuente
0

Me he topado con este mismo problema y la respuesta de Lupo está en el camino correcto. Puede intentar convertir la clave utilizando un comando como: 

openssl pkcs12 -in <key file.p7m> -out <key_file.pem> -nodes
    
respondido por el tufelkinder 02.12.2018 - 04:40
fuente

Lea otras preguntas en las etiquetas

En OpenId Connect, ¿por qué no se incluyen las reclamaciones solicitadas en el token de identificación? ¿El SSL bidireccional es suficiente para que múltiples servidores web se comuniquen entre sí?