3

宿題用です!サーバーの証明書を使用get_peer_certificate() して取得し、呼び出しdump_certificateを使用して証明書を変数にダンプします。フォーマットはPEMで、私にはぴったりです。

-----BEGIN CERTIFICATE-----
GIBBERISH................
......................
........................

-----END CERTIFICATE-----

このファイル ('server.pubkey') からサーバーの公開鍵を抽出し、アルゴリズムと任意の Python ライブラリplaintextを使用して暗号化するにはどうすればよいですか。RSAこれを書いている時点で、私はpyOpenSSLを使用しています

4

2 に答える 2

7

X509 証明書機能と RSA 暗号化を備えたM2Crypto などのより広範な暗号化ライブラリを使用することをお勧めします。

from M2Crypto import RSA, X509
data = ssl_sock.getpeercert(1)
# load the certificate into M2Crypto to manipulate it
cert = X509.load_cert_string(data, X509.FORMAT_DER)
pub_key = cert.get_pubkey()
rsa_key = pub_key.get_rsa()
cipher = rsa_key.public_encrypt('plaintext', RSA.pkcs1_padding)
于 2011-04-26T14:25:58.173 に答える