Chiffrer CMS

Apportez votre propre certificat destinataire ML-KEM

EnvelopedData nécessite un certificat destinataire portant une clé publique ML-KEM. Le playground ne peut pas en émettre un pour vous : ML-KEM est un algorithme d'encapsulation de clé, pas de signature — la clé ne peut donc pas signer son propre CSR (preuve de possession) et le flux d'émission standard la refuse. Chargez un certificat ML-KEM obtenu ailleurs (par exemple émis par une CA via `openssl x509 -force_pubkey`). Le chiffrement ci-dessous fonctionne dès qu'un certificat destinataire ML-KEM valide est fourni.

Si vous n'avez pas de fichier, saisissez n'importe quel texte ici. Il sera utilisé comme charge utile de l'opération.