rsadecrypt関数

rsadecryptは、RSAで暗号化された暗号文を復号化し、対応する平文を返します。

rsadecrypt(ciphertext, privatekey)

ciphertextは、PKCS #1 v1.5パディングスキームを使用し、Base64エンコードされた暗号文である必要があります。OpenTofuは、RFC 4648セクション4で定義されている「標準」Base64アルファベットを使用します。

privatekeyは、それ自体が暗号化されていないPEMエンコードされたRSA秘密鍵である必要があります。

OpenTofuには、メッセージを暗号化するための対応する関数はありません。この関数を使用して、帯域外でネゴシエートされたキーペアを使用してリモートサービスから返された暗号文を復号化します。

例​

> rsadecrypt(filebase64("${path.module}/ciphertext"), file("privatekey.pem"))
Hello, world!