12

PEM ファイルから RSA 秘密鍵をロードして python-crypto (署名) で使用する方法が見つかりませんでした。

python-openssl は PEM ファイルをロードできますが、Crypto.PublicKey.construct() で使用するキー情報 (p、q、...) を取得するために PKey オブジェクトを使用することはできません。

4

2 に答える 2

14

python-crypto の代わりに M2Crypto をお勧めします。とにかくPEMを解析するにはM2Cryptoが必要であり、そのEVP APIは特定のアルゴリズムに依存するコードから解放されます。

private = """
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMPFZQ7Ic+BmmeWHvvVP4Yj
yu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQJAIHCz8h37N4ScZHThYJgt
oIYHKpZsg/oIyRaKw54GKxZq5f7YivcWoZ8j7IQ65lHVH3gmaqKOvqdAVVt5imKZ
KQIhAPPsr9i3FxU+Mac0pvQKhFVJUzAFfKiG3ulVUdHgAaw/AiEA3ozHKzfZWKxH
gs8v8ZQ/FnfI7DwYYhJC0YsXb6NSvR8CIHymwLo73mTxsogjBQqDcVrwLL3GoAyz
V6jf+/8HvXMbAiEAj1b3FVQEboOQD6WoyJ1mQO9n/xf50HjYhqRitOnp6ZsCIQDS
AvkvYKc6LG8IANmVv93g1dyKZvU/OQkAZepqHZB2MQ==
-----END RSA PRIVATE KEY-----
"""    
message = "python-crypto sucks"

# Grab RSA parameters e, n
from M2Crypto import RSA, BIO
bio = BIO.MemoryBuffer(private)
rsa = RSA.load_key_bio(bio)
n, e = rsa.n, rsa.e

# In Python-crypto:
import Crypto.PublicKey.RSA
pycrypto_key = Crypto.PublicKey.RSA.construct((n, e))

# Use EVP api to sign message
from M2Crypto import EVP
key = EVP.load_key_string(private)
# if you need a different digest than the default 'sha1':
key.reset_context(md='sha256')
key.sign_init()
key.sign_update(message)
signature = key.sign_final()

# Use EVP api to verify signature
public = """
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMP
FZQ7Ic+BmmeWHvvVP4Yjyu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQ==
-----END PUBLIC KEY-----
""" 
from M2Crypto import BIO, RSA, EVP
bio = BIO.MemoryBuffer(public)
rsa = RSA.load_pub_key_bio(bio)
pubkey = EVP.PKey()
pubkey.assign_rsa(rsa)
pubkey.reset_context(md="sha256")
pubkey.verify_init()
pubkey.verify_update(message)
assert pubkey.verify_final(signature) == 1

http://svn.osafoundation.org/m2crypto/trunk/tests/test_rsa.pyを参照してください。ただし、アルゴリズムに依存しない EVP API http://svn.osafoundation.org/m2crypto/trunk/tests/test_evp.pyを使用することを好みます。 .

Python で RSA SHA1 署名を検証するにはどうすればよいですか? 同様の問題に対処します。

于 2009-03-03T14:57:27.250 に答える
7

これはあなたがやろうとしたこと(に近い)ですか?

public_key_filename = 'public_key.pem'
rsa = M2Crypto.RSA.load_pub_key(pk)

それはうまくいくはずです。問題は openssl にもある可能性があります。(Python ではなく) openssl を使用するだけで機能しますか?

Me Too Crypto へのリンク

于 2009-02-27T15:12:02.647 に答える