La utilidad rsautl OpenSSL no parece tener una configuración en la que se pueda cambiar el hash para OAEP. Mi prueba sugiere que solo tiene por defecto sha1 y eso es todo.
Mi pregunta es ... ¿hay alguna manera de cambiar el hash?
El comando que usé para probarlo:
openssl rsautl -inkey publickey.txt -encrypt -oaep -in plaintext.txt -out ciphertext.txt
-pkeyopt
antes de cada opción. p.ej.openssl pkeyutl -in ciphertext.txt -decrypt -inkey test.pem -pkeyopt rsa_padding_mode:oaep -pkeyopt rsa_oaep_md:sha256 -pkeyopt rsa_mgf1_md:sha1
. Entonces, en ese caso, necesitaba hacerlo una vez para cada opción, no una vez a nivel mundial.