Python RSA签名数据验证不起作用PyCryptodome_Python_Rsa_Signing_Pycryptodome

Python RSA签名数据验证不起作用PyCryptodome

python

Python RSA签名数据验证不起作用PyCryptodome,python,rsa,signing,pycryptodome,Python,Rsa,Signing,Pycryptodome,很抱歉，有个非常具体的问题，但我真的要发疯了。当我需要签名或验证签名时，我试图使一个模块简单地导入，但我遇到了一个问题，无论我输入签名数据还是其他任何内容，验证器都会简单地返回true，代码如下： RSA_Handler.py from Crypto.PublicKey import RSA from Crypto.Hash import SHA256 from Crypto.Signature import PKCS1_v1_5 import pickle def sign(data,

很抱歉，有个非常具体的问题，但我真的要发疯了。当我需要签名或验证签名时，我试图使一个模块简单地导入，但我遇到了一个问题，无论我输入签名数据还是其他任何内容，验证器都会简单地返回true，代码如下：

RSA_Handler.py

from Crypto.PublicKey import RSA
from Crypto.Hash import SHA256
from Crypto.Signature import PKCS1_v1_5
import pickle

def sign(data, exported_key):
    key = RSA.importKey(exported_key)
    signed_data = []
    signed_data.append(data)
    signed_data.append(PKCS1_v1_5.new(key).sign(SHA256.new(pickle.dumps(data))))
    return signed_data


def verify(signed_data, exported_key):
    data = signed_data[0]
    signature = signed_data[1]
    key = RSA.importKey(exported_key)
    h = SHA256.new(pickle.dumps(data))
    try:
        PKCS1_v1_5.new(key).verify(h, signature)
        return True

    except(ValueError, TypeError):
        return False

test01.py

from RSA_Handler import *
import pickle
import os


with open("keys.txt", "rb") as rb:
    keys = rb.read()




signed = sign("hello", keys)
trueorfalse = verify(["this will return"," true whatever I enter"], keys)

print(trueorfalse)

我可以重现这个问题（至少对于PyCryptodome的最新版本，即3.9.8）。似乎行为取决于填充类型。如果模块

PKCS1_v1_5

，当前用于发布的代码中，验证不会在签名无效的情况下引发

ValueError

，而是将结果作为返回值返回

这意味着您的

verify（）

函数始终返回

True

，因为即使签名不匹配，也不会引发

ValueError

，也不会计算返回的值

要解决此问题，必须按如下方式更改

verify（）

函数：

def verify(signed_data, exported_key):
    data = signed_data[0]
    signature = signed_data[1]
    key = RSA.importKey(exported_key)
    h = SHA256.new(pickle.dumps(data))
    return PKCS1_v1_5.new(key).verify(h, signature)

可通过以下方式进行测试：

# Signing
key = RSA.generate(1024)
keyPriv = key.exportKey()
signed = sign(b'Some data', keyPriv)

# Verifying
#signed[0] = b'Some data'             # Succeeds
signed[0] = b'Some other data'        # Fails
keyPub = key.publickey().exportKey()
verified = verify(signed, keyPub)
print(verified)

对于PSS填充，即对于模块

PSS

ValueError

，如果签名无效，则会引发一个

ValueError

。也就是说，如果您通过更换

from Crypto.Signature import PKCS1_v1_5

与

还有

PKCS1_v1_5

在代码的其余部分使用

pss

时，

verify（）

函数中的逻辑可以保持不变

编辑：

正如在from SquareRootoftwentytree中所解释的那样，

PKCS1_v1_5

是一个过时的模块，而必须使用模块

PKCS1_15

，根据文档，如果签名无效，它会生成一个

ValueError

。

您正在导入过时的模块

PKCS1_v1_5

，PyCryptodome中没有实际记录。在代码中，必须改为：

from Crypto.Signature import import pkcs1_15

PyCryptodome文档（）展示了验证PKCS#1 v1.5签名的正确方法示例

您正在使用的旧模块（即，

PKCS1\u v1\u 5

）纯粹是为了与PyCrypto向后兼容，它的行为方式与您观察到的方式相同（即没有例外-这不是很好，新模块更好）。

这个答案被接受，但并不完全正确。OP只是导入一个旧模块（PKCS1_v1_5），并期望它的行为与另一个新模块（PKCS1_15）类似。PyCryptodome文档仅使用后者。是。使用

pkcs1_15

模块是解决问题的正确方法。我错过了。

from Crypto.Signature import import pkcs1_15