問題タブ [m2crypto]

データ ストリームに AES 128b 暗号化 (おそらく CBC + パディング) を適用したいと考えています。それが問題なら、私はそれぞれ約 1500 ビットのチャンクを送信しています。私はPythonで作業しており、M2CryptoでAES暗号化を片側で暗号化し、反対側で復号化して小さなテストを行いましたが、完璧に動作しますが、同じキー、同じivs、およびすべてのこと。問題は、大規模なデータ ストリームでの AES 暗号化の最適なアプローチは何かということです。私は時々新しい「キー」ファイルをロードすることを考えました.アプリケーションはこのファイルを使用してAESキーなどを拡張および抽出しますが、チャンクごとに新しいAESオブジェクトを構築するのはまだひどいので、より良い方法。ここでもivsを使用できると思いますが、どこでどのように使用するかはよくわかりません。ありがとう。

Java を使用して、RSA キーペアを作成しました。Java を使用すると、これらのキーを使用してテキストに署名して検証できます。これらのキーを PEM 形式で「エクスポート」して、Python テスト スクリプトにロードすることもできます。Python スクリプトに入ると、これらのキーを使用して、M2Crypto を使用してテキストに署名および検証できます。

Java で作成した署名を Python でまだ検証できていません。

現在、クロスプラットフォームの署名と検証を機能させようとしています。

Java スニペットは次のとおりです。

生成するもの:

そして、ここに公開鍵があります：

次に、Python でキーが読み込まれ、署名の検証が試行されます。

そして、これは検証しません。私が理解できないのは、先頭または末尾の文字、またはエンコードの奇妙さであると思われます。

私は M2Crypto に特別な愛着はなく、gdata.tlslite モジュールも少し試しました。

キーが機能していること、および上記のテキストと署名が Java で検証されていること、およびキー (公開および秘密) を Python 内で使用してテキストに署名および検証できることに注意してください。問題は、Java で生成された署名やメッセージ テキストが Python コードにどのように取り込まれているかのどこかにあります。

私は何を間違っていますか？

Windows XP プラットフォームに M2Crypto をインストールしようとしています。Python、easy_install、および SWIG がインストールされていますが、インストールしようとするeasy_install M2Cryptoと次のようになります。

人々が提案したことを他の場所で読みましたがeasy_install openssl-devel、それは単にその名前のパッケージが見つからないことを示しています。名前はおそらく大文字と小文字が区別されますか (私はさまざまな順列を試しましたが成功しませんでした)、それともそのアドバイスは Windows には当てはまりませんか?

M2Crypto に代わるものを探しているわけではありません。それを使用する既存のコードをいくつかピックアップしているので、開発環境で既に記述されているものを実行できるようにする必要があります。

私は以下を呼び出すpythonスクリプトを持っています：

ホストされた Web サイトで IronPython を介してこのスクリプトを実行する必要があります。openssl を使用して何らかの方法で参照することは可能ですか?

M2Crypto を使用して別の方法を調べましたが、残念ながら、IronPython でサポートされていない pyo ファイルを使用しています。

どんな助けでも感謝します。髪を抜く…！

M2Crypto を使用して、Windows PE ファイルから署名証明書を抽出しようとしています。MS 仕様によると、データは PKCS#7 SignedData 構造体 (base64 ではなく ASN.1 形式で格納されます) に格納されます。PEM ではないため、バイナリ形式をロードできないようです。

ここに含まれる暗号スイートに関する私の無知を許してください。誰かが SignedData ブロックから署名証明書を取得する方法の基本を教えてくれれば、私は最も感謝します!

それが役立つ場合、私は私の問題の別の解決策を見つけましたが、それはCです... opensslを使用してPKCS7.p7b証明書ファイルから証明書ファイルを読み取る方法は? それを m2crpyto に変換できれば、設定できます。

Pythonを使用してこのコマンドを再現したいと思います。$ openssl req -newkey rsa:1024 -nodes -x509 -days 365 -out key2.pem

注: openssl バイナリを直接呼び出すことは適切な解決策ではありません。

私は次のようにlintを実行しています：

このコードで：

lint出力は次のように終了します。

このコードは実行時に正常に機能します（上記は実際には最小限のテストケースですが、フルバージョンは機能します）。例外は無視されますが、Bittenはこれを失敗と見なすため、このステップで停止します。

関数の定義の周りに「M2Crypto.threading.init（）」/「M2Crypto.threading.cleanup（）」を追加しようとしましたが、問題は解決しませんでした。

この問題の発生を防ぐにはどうすればよいですか？

Debian Lennyx86_64でM2Crypto0.21.1、pylint 0.24、Python 2.7（2.7.2も試してみました）を使用しています。

pkcs#7 ファイルの読み込みに問題があり、何が間違っているのかを理解するためにあなたの助けを求めてください。

M2Crypto-0.21.1 を OpenSSL 0.9.8g (Ubuntu 9.4 に存在) で実行し、SWIG 1.3.36 と python 2.6.2 でビルドしました。

「python setup.py test --test-suite=tests.test_smime」は、終了ステータス「OK」で 15 個のテストを実行します。ということで、インストールはOKのようです。

デジタル署名プログラムを使用して PEM 形式で pkcs#7 ファイルを作成し、コマンド ラインから OpenSSL でテストしました。

openssl smime -verify -inform PEM -in mandato-PEM.p7m -noverify

封筒に含まれる内容 (私が署名したテキスト ファイル) と「検証成功」を出力します。そのため、OpenSSL (M2Crypto で使用されているものと同じバージョン) が私のファイルを気に入っているようです。

ただし、M2Crypto で同じことを試してみると、最初はぎくしゃくします。

p7、データ = SMIME.smime_load_pkcs7('mandato-PEM.p7m')

次の例外が発生します。

Ubuntu (https://lists.ubuntu.com/archives/ubuntu-server-bugs/2010-July/038683.html) で問題の情報が見つかりましたが、ビルドしたので、ここでは当てはまらないようです。最新の M2Crypto を手動でインストールすると、テスト スイートは正常に動作します。

私の問題を解決するための助けをいただければ幸いです。

どうもありがとう

-つぼみ

プラットフォームに依存しないように、Python を使用して自己署名 SSL 証明書を生成しようとしています。私のターゲットは *.pem 形式です。

証明書を生成するこのスクリプトを見つけましたが、それらに自己署名する方法についての情報はありません。