La utilidad rsautl OpenSSL no parece tener una configuración en la que se pueda cambiar el hash para OAEP. Mi prueba sugiere que solo tiene por defecto sha1 y eso es todo.
Mi pregunta es ... ¿hay alguna manera de cambiar el hash?
El comando que usé para probarlo:
openssl rsautl -inkey publickey.txt -encrypt -oaep -in plaintext.txt -out ciphertext.txt
rsautlque es antiguo, no. pkeyutlque se suponía que debía reemplazar rsautlen 2010, sí. -pkeyopt rsa_oaep_md:nameo rsa_mgf1_md:namedonde namehay un hash como en tu Q en PSS .
Nota para pkeyutl(editar) antes de 1.1.0 el orden de opciones es importante ; que debe hacer -encrypta continuación, -inkey rsaprivate a continuación, -pkeyopt (no está documentado AFAICS, aunque los casos análogos en genpkeylo son) y que tiene que hacer rsa_padding_mode:oaepantes rsa_{oaep,mgf1}_md:hash.
Mismo problema posible con el modo FIPS.
-pkeyoptantes de cada opción. p.ej.openssl pkeyutl -in ciphertext.txt -decrypt -inkey test.pem -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -pkeyopt rsa_mgf1_md:sha1. Entonces, en ese caso, necesitaba hacerlo una vez para cada opción, no una vez a nivel mundial.-pkeyoptpara cada opción clave; Pensé que esa parte estaba clara en la página de manual y no la repetí. Pero los requisitos en orden fueron (y no son) todos los AFAICS documentados, y tales requisitos son inusualesopenssl, así que los llamé.-pkeyopt rsa_oaep_md:sha256funciona, no se menciona enman pkeyutl.rsa_mgf1_mdque se aplica tanto a OAEP como a PSS, y está documentado en 1.1.1, que fecha más o menos tu comentario :-)