我还没有找到从PEM文件加载RSA私钥以在python-crypto(签名)中使用它的方法。如何从PEM文件加载RSA密钥并在python-crypto中使用它
python-openssl可以加载PEM文件,但PKey对象不能用于检索密钥信息(p,q,...)以与Crypto.PublicKey.construct()一起使用。
我还没有找到从PEM文件加载RSA私钥以在python-crypto(签名)中使用它的方法。如何从PEM文件加载RSA密钥并在python-crypto中使用它
python-openssl可以加载PEM文件,但PKey对象不能用于检索密钥信息(p,q,...)以与Crypto.PublicKey.construct()一起使用。
这是(接近)你试图做什么?
public_key_filename = 'public_key.pem'
rsa = M2Crypto.RSA.load_pub_key(pk)
这应该工作。这个问题可能与openssl一样,当你使用openssl(不是Python)时它是否工作?
这样做* NOT *为我工作 – Kimvais 2013-06-13 15:26:41
我建议M2Crypto而不是蟒蛇,加密的。您将需要M2Crypto解析PEM,并且其EVP api可以根据特定的算法释放您的代码。
private = """
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMPFZQ7Ic+BmmeWHvvVP4Yj
yu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQJAIHCz8h37N4ScZHThYJgt
oIYHKpZsg/oIyRaKw54GKxZq5f7YivcWoZ8j7IQ65lHVH3gmaqKOvqdAVVt5imKZ
KQIhAPPsr9i3FxU+Mac0pvQKhFVJUzAFfKiG3ulVUdHgAaw/AiEA3ozHKzfZWKxH
gs8v8ZQ/FnfI7DwYYhJC0YsXb6NSvR8CIHymwLo73mTxsogjBQqDcVrwLL3GoAyz
V6jf+/8HvXMbAiEAj1b3FVQEboOQD6WoyJ1mQO9n/xf50HjYhqRitOnp6ZsCIQDS
AvkvYKc6LG8IANmVv93g1dyKZvU/OQkAZepqHZB2MQ==
-----END RSA PRIVATE KEY-----
"""
message = "python-crypto sucks"
# Grab RSA parameters e, n
from M2Crypto import RSA, BIO
bio = BIO.MemoryBuffer(private)
rsa = RSA.load_key_bio(bio)
n, e = rsa.n, rsa.e
# In Python-crypto:
import Crypto.PublicKey.RSA
pycrypto_key = Crypto.PublicKey.RSA.construct((n, e))
# Use EVP api to sign message
from M2Crypto import EVP
key = EVP.load_key_string(private)
# if you need a different digest than the default 'sha1':
key.reset_context(md='sha256')
key.sign_init()
key.sign_update(message)
signature = key.sign_final()
# Use EVP api to verify signature
public = """
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMP
FZQ7Ic+BmmeWHvvVP4Yjyu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQ==
-----END PUBLIC KEY-----
"""
from M2Crypto import BIO, RSA, EVP
bio = BIO.MemoryBuffer(public)
rsa = RSA.load_pub_key_bio(bio)
pubkey = EVP.PKey()
pubkey.assign_rsa(rsa)
pubkey.reset_context(md="sha256")
pubkey.verify_init()
pubkey.verify_update(message)
assert pubkey.verify_final(signature) == 1
见http://svn.osafoundation.org/m2crypto/trunk/tests/test_rsa.py,但我更喜欢使用的算法无关的EVP API http://svn.osafoundation.org/m2crypto/trunk/tests/test_evp.py。
2014年7月,[PEM Pack](http://www.cryptopp.com/wiki/PEM_Pack)被添加到Crypto ++库中。 PEM Pack是部分实现的消息加密,允许您读取和编写PEM编码的密钥和参数,包括加密的私钥。其他文件包括对RSA,DSA,EC,ECDSA密钥和Diffie-Hellman参数的支持。它是图书馆的一个附件,而不是图书馆本身的一部分。您下载一个ZIP并将五个源文件添加到库中。然后你建立这个库(Crypto ++会自动选取它们)。 – jww 2014-08-24 22:27:56
相关:[在加密++中加载PEM编码的私有RSA密钥](http://stackoverflow.com/questions/9815001/load-pem-encoded-private-rsa-key-in-crypto?rq=1) – jww 2014-08-24 22:28:57