Python 用の推奨暗号ライブラリ。x509 certificate parsing libraries for Javaで同様の質問をしたことは知っていますが、質問を2つに分割する必要がありました。
私が必要としているのは、X.509 証明書を解析してそこに含まれる情報を抽出する機能です。
調べてみると、次の 2 つのオプションが見つかりました。
2 つのうち、pyOpenSSL は最も「維持されている」ようですが、それらを使用した経験のある人にフィードバックをお願いします。
M2Crypto を使用してください。これは最も完全なツールです。
そのライブラリには実際にpythonとjavaの両方の実装があるため、他の投稿で私が述べたようにkeyczarを試してみてください。これにより、両方のコンテキストで使用しやすくなります。
警告の言葉: 私は実際にこのライブラリ 8( を使用したことがないので、これを一粒の塩で受け取ってください.
私の経験では、ほとんどの暗号化ライブラリは特定のワークフローに焦点を当てています。特定の一連のタスクをより簡単にし、他のタスクを困難または不可能にする. これに対する例外は、実際に長い間存在し、成熟したものです (たとえば、openssl、bounceycastle、しかし私の経験では python ライブラリはありません)。そのため、実行しようとしていることに関連してライブラリを評価する必要があります。
より具体的に言うと、私は pyOpenSSL を使用して、秘密鍵と証明書要求 (つまり、CA のクライアント) を簡単に生成し、非常に満足しています。