Fatal编程技术网
  • python/
  • 如何从PEM文件加载RSA密钥并在python加密中使用它

如何从PEM文件加载RSA密钥并在python加密中使用它

python cryptography

如何从PEM文件加载RSA密钥并在python加密中使用它,python,cryptography,Python,Cryptography,我还没有找到从PEM文件加载RSA私钥以在python加密(签名)中使用它的方法 python openssl可以加载PEM文件,但PKey对象不能用于检索密钥信息(p,q,…)以与Crypto.PublicKey.construct()一起使用。这(接近)是您尝试的吗 public_key_filename = 'public_key.pem' rsa = M2Crypto.RSA.load_pub_key(pk) 这应该行得通。问题可能也在openssl上,当您仅使用openssl(而不是

我还没有找到从PEM文件加载RSA私钥以在python加密(签名)中使用它的方法

python openssl可以加载PEM文件,但PKey对象不能用于检索密钥信息(p,q,…)以与Crypto.PublicKey.construct()一起使用。

这(接近)是您尝试的吗

public_key_filename = 'public_key.pem'
rsa = M2Crypto.RSA.load_pub_key(pk)
这应该行得通。问题可能也在openssl上,当您仅使用openssl(而不是Python)时,它是否有效

我建议使用M2Crypto而不是python crypto。无论如何,您都需要M2Crypto来解析PEM,它的EVPAPI使您的代码不必依赖于特定的算法

private = """
-----BEGIN RSA PRIVATE KEY-----
MIIBOwIBAAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMPFZQ7Ic+BmmeWHvvVP4Yj
yu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQJAIHCz8h37N4ScZHThYJgt
oIYHKpZsg/oIyRaKw54GKxZq5f7YivcWoZ8j7IQ65lHVH3gmaqKOvqdAVVt5imKZ
KQIhAPPsr9i3FxU+Mac0pvQKhFVJUzAFfKiG3ulVUdHgAaw/AiEA3ozHKzfZWKxH
gs8v8ZQ/FnfI7DwYYhJC0YsXb6NSvR8CIHymwLo73mTxsogjBQqDcVrwLL3GoAyz
V6jf+/8HvXMbAiEAj1b3FVQEboOQD6WoyJ1mQO9n/xf50HjYhqRitOnp6ZsCIQDS
AvkvYKc6LG8IANmVv93g1dyKZvU/OQkAZepqHZB2MQ==
-----END RSA PRIVATE KEY-----
"""    
message = "python-crypto sucks"

# Grab RSA parameters e, n
from M2Crypto import RSA, BIO
bio = BIO.MemoryBuffer(private)
rsa = RSA.load_key_bio(bio)
n, e = rsa.n, rsa.e

# In Python-crypto:
import Crypto.PublicKey.RSA
pycrypto_key = Crypto.PublicKey.RSA.construct((n, e))

# Use EVP api to sign message
from M2Crypto import EVP
key = EVP.load_key_string(private)
# if you need a different digest than the default 'sha1':
key.reset_context(md='sha256')
key.sign_init()
key.sign_update(message)
signature = key.sign_final()

# Use EVP api to verify signature
public = """
-----BEGIN PUBLIC KEY-----
MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBANQNY7RD9BarYRsmMazM1hd7a+u3QeMP
FZQ7Ic+BmmeWHvvVP4Yjyu1t6vAut7mKkaDeKbT3yiGVUgAEUaWMXqECAwEAAQ==
-----END PUBLIC KEY-----
""" 
from M2Crypto import BIO, RSA, EVP
bio = BIO.MemoryBuffer(public)
rsa = RSA.load_pub_key_bio(bio)
pubkey = EVP.PKey()
pubkey.assign_rsa(rsa)
pubkey.reset_context(md="sha256")
pubkey.verify_init()
pubkey.verify_update(message)
assert pubkey.verify_final(signature) == 1
请参阅,但我更喜欢使用独立于算法的EVP API

解决了一个类似的问题。

这可能不起作用,因为load\u pub\u key()需要一个文件资源。使用M2Crypto.BIO.MemoryBuffer(public_key_pem)将数据加载到BIO中,并使用M2Crypto.RSA.Load_pub_key_BIO(BIO)加载公钥。2014年7月,将添加到Crypto++库中。PEM包是消息加密的部分实现,允许您读取和写入PEM编码的密钥和参数,包括加密的私钥。附加文件包括对RSA、DSA、EC、ECDSA密钥和Diffie-Hellman参数的支持。它是库的附加组件,而不是库本身的一部分。您下载一个ZIP文件并向库中添加五个源文件。然后构建库(Crypto++自动获取它们)。我在“pycrypto_key=Crypto.PublicKey.RSA.construct((n,e))”行中得到了“assert-isinstance(n,long)”。n和e是字符串-不长。有什么想法吗?