問題タブ [m2crypto]

このライブラリを使用してJavaで生成された暗号化されたメッセージをPython（M2Cryptoを使用）で復号化しようとしています

私のコード（実際にここで見つけました）は、それ自体で暗号化されたメッセージの復号化を機能しますが、Javaのライブラリからではなく、次のエラーが発生します。

*aes_128_cbc*と*aes_128_ecb*の両方を試しましたが、同じエラーが発生します。

失敗は、Javaの結果がAsciiでエンコードされ、Pythonのコードが他のエンコードを期待していることだと思います（base64で動作するため）が、どこで変更を加えるか（Pythonのコードで）わかりません。私は他のPython暗号化ライブラリを使用することができます。

ありがとう

Pythonを使用してX509証明書を検証しようとしています。特に、CRLをチェックする必要があります。

これで、m2cryptoを使用してこれを行うことができますが、opensslの-crl_checkまたは-crl_check_allに対応するオプションが見つかりません。

または、パイプを使用してopensslを直接呼び出すこともできます。

ただし、openssl verifyは常に終了コード0を返すように思われるため、検証が成功したかどうかを確認するために文字列を何らかの方法で比較する必要があります。

ここで簡単なものが欠けていますか？

ありがとう。

IP のリストをスキャンし、その IP の証明書から共通名を取得する必要があります (ポート 443 接続を許可するすべての IP について)。sockets と ssl モジュールを使用してこれを成功させることができました。有効な署名付き証明書を持つすべての IP で機能しますが、自己署名証明書では機能しません。

この方法を使用する場合、CA バンドルによって検証された有効な証明書が必要です。

を削除するcert_reqs=ssl.CERT_REQUIREDと、接続されますが、証明書がまったく取得されません。

ca-bundle に対して検証するかどうかに関係なく、IP 上の証明書の共通名を取得するにはどうすればよいですか?

64ビットのcentos5.6および/またはrhel5.6でm2cryptoを実行しようとしています。Python 2.6をコンパイルし、別のディレクトリ（centos / rhelに必要）に配置しました。組み込みのopenssl0.9.8eに対してm2cryptoをコンパイルし、手動で0.9.8eをコンパイルしてみましたが、動作は同じです。epelのpython26とpython26-m2cryptoも試しました。また、クラッシュします。

コードは次のとおりです。

キーfoo（このテスト用にopenssl genrsaで生成）：

これと同じテストが32ビットで機能します（もちろん、アプリケーションはこれを頻繁に使用します）。おそらく私は64ビットの間違ったオプションでpythonまたはopensslをコンパイルしました。どちらも共有ライブラリを有効にしてインストールし、ldconfigに追加しました。

誰かヒントがありますか？誰かが64ビットでpython26+m2cryptoを正常に実行しましたか？

SNIサポートを追加したい M2Crypto を使用して記述された Python SSL クライアントがあります。

OpenSSL では「SSL_set_tlsext_host_name(ssl, servername)」を使用するように見えますが、M2Crypto API で公開されている関数は見当たりません。

私はそれを見逃しているだけですか、それともこれを行う他の方法はありますか?

LabViewとPythonコード間の通信を暗号化したい。予備調査を行ったところ、LabView用のAESライブラリが見つかりました。M2CryptoモジュールはAESをサポートします。

私の質問は、AESがTCP通信に最適なソリューションであるかどうかです。誰かがPythonで簡単な例を提供できますか？

データの復号化に公開鍵を使用していると思われる Python コードを入手しました。データは、対応する秘密鍵を使用して暗号化されている可能性があります。（秘密鍵による暗号化は通常署名と呼ばれるため、よくわかりません）。

以下の Python コードは、適切な公開鍵ファイルがあれば問題なく動作します。

メソッドpublic_decrypt(block, padarg)は実際に何をしますか？暗号化されたデータを解読しますか、それとも単に検証しますか?

そして、C#での代替は何ですか?

m2cryptoでAESCBCでPKCS＃5パディングを使用する方法はありますか？簡単に見つけられないようです。これを行うことができるPythonライブラリはありますか？

または、手動で行う必要がありますか？もしそうなら、これを行うためのリソースはありますか？

.Net RSACryptoServiceProviderで署名されたメッセージを受け取りました。メッセージは、m2crypto（opensslベースのlib）で署名を検証しようとするPythonソフトウェアに送信されます。

メッセージが署名された秘密鍵のペアである公開証明書を持っています。

.Netソフトウェアがsingを送信する前に、ByteArrayToStringを使用して変換します。これは、符号が次のコードで生成されるためです。

したがって、受信者に送信される署名は

Pythonの部分は次のとおりです。

そして、検証を取得できません... Python部分の署名エンコーディングに問題がある可能性があると思いますが、誰かがここで他のバグを見ることができるかもしれませんか？

自分の証明書（opensslで生成されたもの）を使用してPython自体からのメッセージに署名し、署名をエンコードして送信し、デコードしてすべてが正常に機能していることを確認する場合...

コメントをいただければ幸いです。

ねえ、私はグーグルアプリエンジンにm2cryptoをインポートするのに少し問題があります。私は問題を知っていると思いますが、それを修正する方法がわかりません。とにかく、これが私のディレクトリ構造です。

これを行うfrom M2Crypto import EVPと、というエラーメッセージが表示されます<type 'exceptions.ImportError'>: No module named __m2crypto。このエラーは、22行目__init.py__で試行したファイルにあります。ただし、M2Cryptoディレクトリにファイルはありません。import __m2crypto__m2crypto

M2Cryptoのバージョン0.21.1を使用しており、M2CryptoとSWIGのみをアプリケーションにコピーしました。また、M2Crypto-0.21.1.tar.gz内のすべてのファイルをアプリケーションにコピーしようとしましたが、それも機能しませんでした。前もって感謝します。