Python RSA签名数据验证不起作用PyCryptodome
很抱歉,有个非常具体的问题,但我真的要发疯了。 当我需要签名或验证签名时,我试图使一个模块简单地导入,但我遇到了一个问题,无论我输入签名数据还是其他任何内容,验证器都会简单地返回true, 代码如下: RSA_Handler.pyPython RSA签名数据验证不起作用PyCryptodome,python,rsa,signing,pycryptodome,Python,Rsa,Signing,Pycryptodome,很抱歉,有个非常具体的问题,但我真的要发疯了。 当我需要签名或验证签名时,我试图使一个模块简单地导入,但我遇到了一个问题,无论我输入签名数据还是其他任何内容,验证器都会简单地返回true, 代码如下: RSA_Handler.py from Crypto.PublicKey import RSA from Crypto.Hash import SHA256 from Crypto.Signature import PKCS1_v1_5 import pickle def sign(data,
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5
import pickle
def sign(data, exported_key):
key = RSA.importKey(exported_key)
signed_data = []
signed_data.append(data)
signed_data.append(PKCS1_v1_5.new(key).sign(SHA256.new(pickle.dumps(data))))
return signed_data
def verify(signed_data, exported_key):
data = signed_data[0]
signature = signed_data[1]
key = RSA.importKey(exported_key)
h = SHA256.new(pickle.dumps(data))
try:
PKCS1_v1_5.new(key).verify(h, signature)
return True
except(ValueError, TypeError):
return False
test01.py
from RSA_Handler import *
import pickle
import os
with open("keys.txt", "rb") as rb:
keys = rb.read()
signed = sign("hello", keys)
trueorfalse = verify(["this will return"," true whatever I enter"], keys)
print(trueorfalse)
我可以重现这个问题(至少对于PyCryptodome的最新版本,即3.9.8)。似乎行为取决于填充类型。如果模块
PKCS1_v1_5
,当前用于发布的代码中,验证不会在签名无效的情况下引发ValueError
,而是将结果作为返回值返回
这意味着您的verify()
函数始终返回True
,因为即使签名不匹配,也不会引发ValueError
,也不会计算返回的值
要解决此问题,必须按如下方式更改verify()
函数:
def verify(signed_data, exported_key):
data = signed_data[0]
signature = signed_data[1]
key = RSA.importKey(exported_key)
h = SHA256.new(pickle.dumps(data))
return PKCS1_v1_5.new(key).verify(h, signature)
可通过以下方式进行测试:
# Signing
key = RSA.generate(1024)
keyPriv = key.exportKey()
signed = sign(b'Some data', keyPriv)
# Verifying
#signed[0] = b'Some data' # Succeeds
signed[0] = b'Some other data' # Fails
keyPub = key.publickey().exportKey()
verified = verify(signed, keyPub)
print(verified)
对于PSS填充,即对于模块PSS
aValueError
,如果签名无效,则会引发一个ValueError
。也就是说,如果您通过更换
from Crypto.Signature import PKCS1_v1_5
与
还有PKCS1_v1_5
在代码的其余部分使用pss
时,verify()
函数中的逻辑可以保持不变
编辑:
正如在from SquareRootoftwentytree中所解释的那样,
PKCS1_v1_5
是一个过时的模块,而必须使用模块PKCS1_15
,根据文档,如果签名无效,它会生成一个ValueError
。您正在导入过时的模块PKCS1_v1_5
,PyCryptodome中没有实际记录。在代码中,必须改为:
from Crypto.Signature import import pkcs1_15
PyCryptodome文档()展示了验证PKCS#1 v1.5签名的正确方法示例
您正在使用的旧模块(即,
PKCS1\u v1\u 5
)纯粹是为了与PyCrypto向后兼容,它的行为方式与您观察到的方式相同(即没有例外-这不是很好,新模块更好)。这个答案被接受,但并不完全正确。OP只是导入一个旧模块(PKCS1_v1_5),并期望它的行为与另一个新模块(PKCS1_15)类似。PyCryptodome文档仅使用后者。是。使用pkcs1_15
模块是解决问题的正确方法。我错过了。
from Crypto.Signature import import pkcs1_15