OpenSSLで暗号化されたPowerShellでx509証明書を使用してテキストを解読する

Question

Linux環境でOpenSSLを使用して証明書の公開鍵で暗号化された秘密を解読するPowerShellスクリプトを設定します。

復号化で使用する秘密鍵を持つ証明書は、Windowsローカルマシンの証明書ストアにあります。

これまでのところ、私は暗号化されたファイルからバイトを解読するために [Security.Cryptography.RSACryptoServiceProvider].PrivateKey.Decryptを使用しようとしましたが、私は、パディング

$mycert.PrivateKey.Decrypt($bytes, $true) 
Exception calling "Decrypt" with "2" argument(s): "Error occurred while decoding OAEP padding." 
At line:1 char:1 
+ $mycert.PrivateKey.Decrypt($bytes, $true) 
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
    + CategoryInfo   : NotSpecified: (:) [], MethodInvocationException 
    + FullyQualifiedErrorId : CryptographicException 

でエラーを取得する私は、この暗号の例外を解決する方法についていくつかのポインタを取得してもらえますか？

暗号文を含むファイルは、Linuxで次のサンプルopensslコマンドを使用して生成された：

echo " Secret Text" | openssl rsautl -encrypt -inkey publickey.pem -pubin > secret.enc 

これは、OpenSSLで罰金復号化することができますが、PowerShellをしようとしたとき、我々は常に同じエラーを取得します。

Answer 1

openssl rsautlは、-oaepフラグなしで、あなたが呼び出しているDecrypt方法でfalseの値に対応するPKCSv1_1.5パディングを、行います。

Tangentally：あなたはPowerShellの範囲に.NET 4.6 APIへのアクセス権を持っている場合は、より良いcert.GetRSAPrivateKey()を呼び出し、RSA.Decrypt(data, RSAEncryptionPadding.Pkcs1)以降を使用してRSACryptoServiceProviderにcert.PrivateKeyをキャストから変更することによって提供されるだろう。古い方法では動作しない証明書/キーがあり、新しい方法があります。

Answer 2

$ mycert.PrivateKey.Decrypt（$ bytes、$ false）は、OpenSSLで暗号化コマンドに埋め込みが指定されていない場合に機能します。