Как загрузить ключ RSA из файла PEM и использовать его в python-crypto

Question

Как загрузить ключ RSA из файла PEM и использовать его в python-crypto

Я не нашел способ загрузить закрытый ключ RSA из файла PEM, чтобы использовать его в python-crypto (подпись).

python-openssl может загрузить файл PEM, но объект PKey не может использоваться для получения ключевой информации (p, q,...) использовать с криптографией.Открытый ключ.строить.)(

9

cryptography python

автор: math

2 ответов

автор: Jason Coon · Accepted Answer · 2016-07-25 00:14:14

это (почти) то, что вы пытались делать?

public_key_filename = 'public_key.pem'
rsa = M2Crypto.RSA.load_pub_key(pk)

это должно сработать. Проблема может быть и с openssl, она работает, когда вы просто используете openssl (не в Python)?

ссылка на меня тоже Crypto

автор: joeforker · Accepted Answer · 2017-05-23 12:25:02

Я рекомендую M2Crypto вместо python-crypto. Вам понадобится M2Crypto для анализа PEM в любом случае, и его EVP api освобождает ваш код от зависимости от конкретного алгоритма.

private = """
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMPFZQ7Ic+BmmeWHvvVP4Yj
yu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQJAIHCz8h37N4ScZHThYJgt
oIYHKpZsg/oIyRaKw54GKxZq5f7YivcWoZ8j7IQ65lHVH3gmaqKOvqdAVVt5imKZ
KQIhAPPsr9i3FxU+Mac0pvQKhFVJUzAFfKiG3ulVUdHgAaw/AiEA3ozHKzfZWKxH
gs8v8ZQ/FnfI7DwYYhJC0YsXb6NSvR8CIHymwLo73mTxsogjBQqDcVrwLL3GoAyz
V6jf+/8HvXMbAiEAj1b3FVQEboOQD6WoyJ1mQO9n/xf50HjYhqRitOnp6ZsCIQDS
AvkvYKc6LG8IANmVv93g1dyKZvU/OQkAZepqHZB2MQ==
-----END RSA PRIVATE KEY-----
"""    
message = "python-crypto sucks"

# Grab RSA parameters e, n
from M2Crypto import RSA, BIO
bio = BIO.MemoryBuffer(private)
rsa = RSA.load_key_bio(bio)
n, e = rsa.n, rsa.e

# In Python-crypto:
import Crypto.PublicKey.RSA
pycrypto_key = Crypto.PublicKey.RSA.construct((n, e))

# Use EVP api to sign message
from M2Crypto import EVP
key = EVP.load_key_string(private)
# if you need a different digest than the default 'sha1':
key.reset_context(md='sha256')
key.sign_init()
key.sign_update(message)
signature = key.sign_final()

# Use EVP api to verify signature
public = """
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMP
FZQ7Ic+BmmeWHvvVP4Yjyu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQ==
-----END PUBLIC KEY-----
""" 
from M2Crypto import BIO, RSA, EVP
bio = BIO.MemoryBuffer(public)
rsa = RSA.load_pub_key_bio(bio)
pubkey = EVP.PKey()
pubkey.assign_rsa(rsa)
pubkey.reset_context(md="sha256")
pubkey.verify_init()
pubkey.verify_update(message)
assert pubkey.verify_final(signature) == 1

см.http://svn.osafoundation.org/m2crypto/trunk/tests/test_rsa.py, но я предпочитаю использовать независимый от алгоритма EVP API http://svn.osafoundation.org/m2crypto/trunk/tests/test_evp.py.

как вы проверяете подпись RSA SHA1 в В Python? решает аналогичную проблему.