通過使用該命令,我已經能夠創建一個受DES3密碼保護的RSA密鑰(以及... 我認爲,因爲我對這個加密世界非常陌生) :PyCrypto:生成受DES3密碼保護的RSA密鑰
openssl genrsa -out "/tmp/myKey.pem" -passout pass:"f00bar" -des3 2048
現在,我想在Python腳本中使用PyCrypto來做到這一點,如果可能的話。我看過this message,這似乎不鼓勵使用PyCrypto來做到這一點。它仍然是這樣嗎?
當然我可以隨時撥打os.execute
,並執行上面的命令,但我會考慮「作弊」:-)。我非常想學習PyCrypto。
預先感謝您。
工作就像一個魅力!我得到了幾乎與openssl命令相同的輸出:Proc-Type:4,ENCRYPTED DEK-Info:DES-EDE3-CBC,F7149C8E62E0854B 4fUV/FmaMmL7qZH83 + ocigFy [...] – BorrajaX 2012-04-03 15:49:04
爲了讓我明白,那意味着命令exportedKey = key.exportKey('PEM','my secret',pkcs = 1)從密碼'my secret'生成RSA密鑰? 'PEM'和pkcs是否有安全隱患? – 2013-12-08 04:15:06
調用方法'generate'時會創建RSA密鑰。 'export'方法將其採用PEM格式進行編碼。 PEM和PKCS格式對我來說沒有明顯的安全弱點。有趣的是3DES密鑰是如何從密碼派生出來的:它模仿'openssl',它使用了相當過時的算法。 – SquareRootOfTwentyThree 2013-12-08 17:02:22