問題タブ [python-cryptography]

ハードウェア実装のテストベクトルのテストと生成のために、Python の Crypto モジュールの周りにラッパープログラムを構築しようとしています。ハードウェアでは、SHA256 データ ハッシュと MGF1 SHA1 識別子を持つ RSASSA_PSS が使用されます。

暗号化モジュールの場合、署名が無効であるように見えますが、pycrypto によって生成された署名から有効な署名応答を取得します。

以下の実装は pycrpto 用です。

以下の実装は cryptogrpahy モジュール用です。

PSS アルゴリズムの生成にはランダム性が伴うため、取得した署名が同じではないことを理解しています。どちらの場合もアルゴリズムの設定は同じです。

データの SHA256 からの HASH 値は両方のモジュールで一致しますが、暗号化モジュールの場合、ハードウェアでチェックしたときに生成された署名は無効を返します。

暗号化モジュールの場合、パラメーターの使用法に問題はありますか?

pycrypto モジュールのドキュメントから、SHA1 が mgf1 に使用され、ソルトの長さもハッシュ アルゴリズムの最大長に等しいことがわかります。

したがって、暗号化モジュールで同じ値を使用すると、有効な署名が得られます。

また、暗号化 API によって生成された署名を検証すると、pycrypto API で対応する公開鍵を使用してチェックすると、無効な署名が返されます。

最新の主要な組み込みハードウェア実装を確認するためだけに、sha256 のハッシュ Alg を使用して mgf1 で署名を生成しようとしましたが、ここでも進歩はありませんでした。

python3.6、pycrypto v2.6.1、および暗号化 v2.2.2 を使用

エクスポートされたキーがどこにあるか知りたいです。現在のディレクトリに .pem ファイルがありません。キーをtxtファイルに保存できますが、そのキーを使用して文字列を暗号化しようとすると機能しません。助けてください

When I try to attach the snowflake-sqlalchemy library to a Python 3 cluster in Databricks it breaks my python build and it gives me the following error when I install subsequent libraries:

AttributeError: cffi library '_openssl' has no function, constant or global variable named 'Cryptography_HAS_ED25519'

I have tried attaching the latest version of the Cryptography library to the cluster separately however this gave me the same issue. I think it might be related to the following links:

connecting-to-snowflake-from-azure-databricks-notebook-message-openssl-has-no-function-constant-or-global-variable-named-cryptography

https://github.com/snowflakedb/snowflake-connector-python/issues/32

In the second link it mentions a workaround:

Is there any way to uninstall the pre-installed cryptography 1.5 python library within Databricks so that I can reinstall the latest version of cryptography (2.5) with the new directory structure?

I am trying to load a private key generated using OpenSSL using Python's cryptography module.

openssl genrsa -out rootCA.key 4096

The key was generated as:

And its being loaded as:

But I am getting this error:

Could anyone please help regarding this? I can't seem to able to find out the problem, since it seems very straightforward. I could not see any other command in the cryptography module regarding this, so I am not sure if this is an incorrect way to go about things.

EDIT:

For reference purposes, or anyone who is going through a similar issue, this is what the final solution looks like:

Python次のことを行うのCryptographyモジュールにコードを記述しました。

a) 証明書の生成rootCAとルート化

b) クライアントキーを生成する

c）Certificate Signing Requestキーを使用して作成します

d)rootCA最初のステップで生成CSRされた と 3 番目のステップで作成された を使用して、自分で作成したルートによって署名された証明書を生成します。

これを行うコードは次のようになります。

ただし、ssl.SSLError: [X509: KEY_VALUES_MISMATCH] key values mismatch (_ssl.c:2798)ローカルflaskアプリを使用してこれをテストすると、エラーが発生します。エラーがわかりません。証明書に署名する際に、ルート証明書の秘密鍵とドメインの公開鍵を別の引数として使用していますが、それが問題の原因になっている可能性はありますか?

編集：

このリンクの次の 2 つの手順 (リンクからの引用) によって、キーの生成に実際にエラーが発生したかどうかを確認できました。

彼らは確かに異なっていました。適切なキーの転送中にエラーが発生しましたが、コードを再実行しmd5て同じものを取得することができました。