9
我還沒有找到從PEM文件加載RSA私鑰以在python-crypto(簽名)中使用它的方法。如何從PEM文件加載RSA密鑰並在python-crypto中使用它
python-openssl可以加載PEM文件,但PKey對象不能用於檢索密鑰信息(p,q,...)以與Crypto.PublicKey.construct()一起使用。
A
回答
6
這是(接近)你試圖做什麼?
public_key_filename = 'public_key.pem'
rsa = M2Crypto.RSA.load_pub_key(pk)
這應該工作。這個問題可能與openssl一樣,當你使用openssl(不是Python)時它是否工作?
+0
這樣做* NOT *爲我工作 – Kimvais 2013-06-13 15:26:41
12
我建議M2Crypto而不是蟒蛇,加密的。您將需要M2Crypto解析PEM,並且其EVP api可以根據特定的算法釋放您的代碼。
private = """
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMPFZQ7Ic+BmmeWHvvVP4Yj
yu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQJAIHCz8h37N4ScZHThYJgt
oIYHKpZsg/oIyRaKw54GKxZq5f7YivcWoZ8j7IQ65lHVH3gmaqKOvqdAVVt5imKZ
KQIhAPPsr9i3FxU+Mac0pvQKhFVJUzAFfKiG3ulVUdHgAaw/AiEA3ozHKzfZWKxH
gs8v8ZQ/FnfI7DwYYhJC0YsXb6NSvR8CIHymwLo73mTxsogjBQqDcVrwLL3GoAyz
V6jf+/8HvXMbAiEAj1b3FVQEboOQD6WoyJ1mQO9n/xf50HjYhqRitOnp6ZsCIQDS
AvkvYKc6LG8IANmVv93g1dyKZvU/OQkAZepqHZB2MQ==
-----END RSA PRIVATE KEY-----
"""
message = "python-crypto sucks"
# Grab RSA parameters e, n
from M2Crypto import RSA, BIO
bio = BIO.MemoryBuffer(private)
rsa = RSA.load_key_bio(bio)
n, e = rsa.n, rsa.e
# In Python-crypto:
import Crypto.PublicKey.RSA
pycrypto_key = Crypto.PublicKey.RSA.construct((n, e))
# Use EVP api to sign message
from M2Crypto import EVP
key = EVP.load_key_string(private)
# if you need a different digest than the default 'sha1':
key.reset_context(md='sha256')
key.sign_init()
key.sign_update(message)
signature = key.sign_final()
# Use EVP api to verify signature
public = """
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMP
FZQ7Ic+BmmeWHvvVP4Yjyu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQ==
-----END PUBLIC KEY-----
"""
from M2Crypto import BIO, RSA, EVP
bio = BIO.MemoryBuffer(public)
rsa = RSA.load_pub_key_bio(bio)
pubkey = EVP.PKey()
pubkey.assign_rsa(rsa)
pubkey.reset_context(md="sha256")
pubkey.verify_init()
pubkey.verify_update(message)
assert pubkey.verify_final(signature) == 1
見http://svn.osafoundation.org/m2crypto/trunk/tests/test_rsa.py,但我更喜歡使用的算法無關的EVP API http://svn.osafoundation.org/m2crypto/trunk/tests/test_evp.py。
相關問題
- 1. 在加密++中加載PEM編碼的私有RSA密鑰
- 2. 從文件加載RSA密鑰
- 3. 如何從----- BEGIN CERTIFICATE獲取RSA密鑰----- from.crt和.pem文件?
- 4. 如何從C#中的文件加載RSA公共密鑰
- 5. 如何將XML RSA密鑰轉換爲PEM文件?
- 6. 使用Java中的RSA公鑰文件加密AES密鑰
- 7. 如何使用Go編程語言使用從PEM文件中讀取的RSA私鑰進行加密?
- 8. 使用ansible對加密AWS .pem密鑰文件進行加密
- 9. RSA加密從dotnet核心中的PEM公鑰的字符串
- 10. 如何從.NET讀取PEM RSA私鑰
- 11. Bouncycastle加密私鑰PEM輸出:RSA私鑰與私鑰
- 12. Android:如何用RSA密鑰解密一個openssl加密文件?
- 13. 如何從xcode生成RSA公鑰.pem文件?
- 14. RSA使用公鑰加密
- 15. PHP RSA得到的PEM文件公鑰
- 16. PHP RSA gePublicKey從.PEM文件
- 17. 二郎生成PEM文件的RSA密鑰
- 18. 如何從RSA模數創建PEM格式的RSA公鑰?
- 19. 使用RSA公鑰加密DSA私鑰
- 20. 如何使用openssl生成的文件在Python-RSA中加載公共RSA密鑰?
- 21. 使用私鑰解密文件(RSA)
- 22. 保存RSA密鑰文件,使用pycrypto
- 23. 在Python中使用RSA加密文件
- 24. 無法加載從RSA私鑰文件的私鑰在C#
- 25. RSA加密公鑰?
- 26. 如何生成PEM序列化的公共RSA/DSA密鑰
- 27. 從rsa文件創建密鑰庫
- 28. RSA加密 - 用私鑰
- 29. 如何在php中使用rsa公鑰加密數據
- 30. 發送RSA公鑰到iPhone,並用它來加密
2014年7月,[PEM Pack](http://www.cryptopp.com/wiki/PEM_Pack)被添加到Crypto ++庫中。 PEM Pack是部分實現的消息加密,允許您讀取和編寫PEM編碼的密鑰和參數,包括加密的私鑰。其他文件包括對RSA,DSA,EC,ECDSA密鑰和Diffie-Hellman參數的支持。它是圖書館的一個附件,而不是圖書館本身的一部分。您下載一個ZIP並將五個源文件添加到庫中。然後你建立這個庫(Crypto ++會自動選取它們)。 – jww 2014-08-24 22:27:56
相關:[在加密++中加載PEM編碼的私有RSA密鑰](http://stackoverflow.com/questions/9815001/load-pem-encoded-private-rsa-key-in-crypto?rq=1) – jww 2014-08-24 22:28:57