問題タブ [m2crypto]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
m2crypto - M2CryptoによってCA署名されたx509証明書を生成する方法
CSRファイルとCAキーを持っています
ありがとう
python - M2Cryptoを使用してX509証明書をpemファイルに保存およびロードする
X509証明書をオブジェクトとしてメモリに保存し、それをpemファイルとして保存してから再度ロードすると、最初に使用したのと同じ証明書が作成されると思います。ただし、これは当てはまらないようです。元の証明書をAと呼びましょう。pemファイルBAas_text()からロードされた証明書はB.as_text()と同じですが、A.as_pem()はB.as_pem()とは異なります。控えめに言っても、私はこれに混乱しています。ちなみに、Aが別のエンティティCによって署名されている場合、AはCの証明書に対して検証しますが、Bは検証しません。
私が見ているものを示すために、小さなサンプルプログラムをまとめました。これを実行すると、2番目のRuntimeErrorが発生します。
ありがとう、
ブロック
python - M2Crypto:PKeyは公開鍵または秘密鍵への参照ですか?
M2Crypto pythonパッケージ(Python用のOpenSSLラッパー)のPKeyクラスのドキュメントでは、PKeyは公開鍵への参照であると言われています。
代わりに、PKeyクラスのinitメソッドがevp_pkey_new openssl関数を呼び出し、このリンクからhttp://linux.die.net/man/3/evp_pkey_newを割り当てる必要があるため、これは秘密鍵への参照であると私は考えています。秘密鍵構造への新しい参照!
考えられる説明は2つだけです。M2Cryptoのドキュメントが間違っているか、私が報告したリンクの情報が間違っています。
誰かが私が真実を見つけるのを手伝ってくれる?
m2crypto - m2crypto aes-256-cbc がエンコードされた openssl ファイルに対して機能しない
私はopensslでこれを行うことができます。さて、m2crypto で同じことを行うにはどうすればよいでしょうか。ドキュメントにはこれがありません。snv テストケースを見ましたが、まだ何もありません。http://passingcuriosity.com/2009/aes-encryption-in-python-with-m2crypto/ (aes_256_cbc に変更) という1 つのサンプルを見つけました。これは、独自の文字列を暗号化/復号化しますが、作成されたものは復号化できません。 openssl であり、それが暗号化するものはすべて openssl から復号化できません。
多くのファイルがすでにこれで暗号化されているため、aes-256-cbc で enc/dec できる必要があり、aes-256-cbc の出力を適切に処理する他の多くのシステムも配置されています。
パスワード フレーズのみを使用し、IV は使用しません。したがって、IV を \0 * 16 に設定することは理にかなっていますが、これも問題の一部であるかどうかはわかりません。
m2crypto と互換性のある AES 256 を実行するサンプルを持っている人はいますか?
また、いくつかの追加のライブラリを試して、それらがよりうまく機能するかどうかを確認します.
signature - M2Crypto 0.16 を使用して署名を検証する方法
グーグルで調べた後、この質問に対する通常の回答をいくつか見つけました。たとえば
、PEMファイルからRSAキーをロードしてpython-cryptoで使用する方法です。
いくつかのコード:
上記のコードは M2Crypto 0.20 で正常に動作します。しかし、M2Crypto 0.16 (RHEL5 の公式パッケージ) を使用してまったく同じことを考える必要があります。この特定のバージョンでは署名パラメーターが存在しないため、pubkey.verify_final メソッドの使用に問題があります。どうすればそれができますか?M2Crypto 0.16 を使用していただきありがとうございます。
python - Python でのタイムスタンプ サーバー rfc3161 応答トークンの生成
ツイストを使用して python に tsa サーバーを実装しようとしています。現在、私はopensslバイナリを使用して応答を生成していますが、これは私には醜いように思えます。そのため、m2cryptoで応答トークンを作成する方法を見つけようとしています。
助けてくれてありがとう!
マリス。
編集:
m2crypto で達成する方法?:
python - ツイスト DTLS 接続
m2crypto (または pyopenssl) で twisted を使用して dtls プロトコルを実装するには?
python - パラメータとキー値を指定して M2Crypto DSA オブジェクトを作成するにはどうすればよいですか?
M2Crypto を使用して、DSA 署名を検証するための DSA_pub オブジェクトを作成したいと思います。q、p、g、および公開鍵は知っていますが、DSA オブジェクトをインスタンス化する唯一の方法は次を使用することです。
既知の公開鍵を割り当てるにはどうすればよいですか?
python - 証明書なしのHTTPS用OpenSSL
各クライアントが自分のドメインを自分のサーバーにポイントできるようにするアプリケーションをDjangoで作成しようとしています。この時点で、https
プロトコルを介してドメインにアクセスし、有効なSSL接続を確立する必要があります。OpenSSL、より具体的にはM2Cryptoを使用して、これをすぐに実行できますか?または、SSL証明書を購入する必要がありますか?また、前者が当てはまる場合(購入しなくても実行できます)、これは、PythonベースのWebサーバーが443をリッスンする必要があることを意味しますか、それともこれはすべてNGINXなどで引き続き機能しますか?
どんな助けでも大歓迎です。
python - Ubuntu に M2Crypto をインストールするにはどうすればよいですか?
Ubuntu 10.04 LTS で M2Crypto をビルドしてインストールしようとしています。M2Crypto-0.20.2.tar をダウンロードして解凍し、M2Crypto-0.20.2 ディレクトリから試してみpython setup.py build
ました。swigを持っていないため、エラーが発生しました。だから私は走っsudo apt-get install swig
た。次にpython setup.py build
、もう一度試してみたところ、次のようになりました。
...等々。
誰かがこれを行うことに成功しましたか?
更新: M2Crypto がビルド前の Ubuntu パッケージになるとは思いもしなかったため、タイトルを変更しました。