Вопрос по x509, key-management, pycrypto, python, cryptography – Как прочитать открытый ключ RSA в формате PEM + PKCS # 1

Question

Вопрос по x509, key-management, pycrypto, python, cryptography – Как прочитать открытый ключ RSA в формате PEM + PKCS # 1

27

x509 key-management pycrypto python cryptography

Источник Задан 09 May 2014, 15:32 от TshepangMr.Teen

27

У меня есть открытый ключ RSA в формате PEM + PKCS # 1 (наверное):

<code>-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi/Jk1NWhbFB9gHc9MLORmP3BOCJS9k
onzT/+Dk1hdZf00JGgZeuJGoXK9PX3CIKQKRQRHpi5e1vmOCrmHN5VMOxGO4d+zn
JDEbNHODZR4HzsSdpQ9SGMSx7raJJedEIbr0IP6DgnWgiA7R1mUdAgMBAAE=
-----END RSA PUBLIC KEY-----
</code>

Я хочу получить дайджест SHA1 его зашифрованной версии ASN1 на Python. Первый шаг должен прочитать этот ключ, но я не смог сделать это в PyCrypto:

<code>>> from Crypto.PublicKey import RSA
>> RSA.importKey(my_key)
ValueError: RSA key format is not supported
</code>

документация PyCrypto говорит, что PEM + PKCS # 1 поддерживается, поэтому я в замешательстве. Я также пробовал M2Crypto, но оказалось, что M2Crypto не поддерживает PKCS # 1, а только X.509.

1 ответ

Похожие вопросы

от SquareRootOfTwentyThree · Answer 1 · 20 Apr 2014, 11:25

PyCrypto поддерживаетPKCS#1 в том смысле, что он может читать в X.509SubjectPublicKeyInfo объекты, которыеcontain открытый ключ RSA, закодированный вPKCS#1.

Вместо этого данные, закодированные в вашем ключе, являются чистымиRSAPublicKey объект (то есть ПОСЛЕДОВАТЕЛЬНОСТЬ ASN.1 с двумя INTEGER, модулем и показателем публичности).

Вы все еще можете прочитать это хотя. Попробуйте что-то вроде:

from Crypto.PublicKey import RSA
from Crypto.Util import asn1
from base64 import b64decode

key64 = 'MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi/Jk1NWhbFB9gHc9MLORmP3BOCJS9k\
onzT/+Dk1hdZf00JGgZeuJGoXK9PX3CIKQKRQRHpi5e1vmOCrmHN5VMOxGO4d+znJDEbNHOD\
ZR4HzsSdpQ9SGMSx7raJJedEIbr0IP6DgnWgiA7R1mUdAgMBAAE='

keyDER = b64decode(key64)
seq = asn1.DerSequence()
seq.decode(keyDER)
keyPub = RSA.construct( (seq[0], seq[1]) )

Начиная с версии 2.6, PyCrypto также может импортироватьRsaPublicKey ASN.1 объекты. Код тогда намного проще:

from Crypto.PublicKey import RSA
from base64 import b64decode

key64 = b'MIGJAoGBAJNrHWRFgWLqgzSmLBq2G89exgi/Jk1NWhbFB9gHc9MLORmP3BOCJS9k\
onzT/+Dk1hdZf00JGgZeuJGoXK9PX3CIKQKRQRHpi5e1vmOCrmHN5VMOxGO4d+znJDEbNHOD\
ZR4HzsSdpQ9SGMSx7raJJedEIbr0IP6DgnWgiA7R1mUdAgMBAAE='

keyDER = b64decode(key64)
keyPub = RSA.importKey(keyDER)