Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/python/355.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Python 我可以使用带有现有openssh密钥对的pyNaCl密封盒吗?_Python_Private Key_Openssh_Nacl Cryptography_Pynacl - Fatal编程技术网
Fatal编程技术网
  • python/
  • Python 我可以使用带有现有openssh密钥对的pyNaCl密封盒吗?

Python 我可以使用带有现有openssh密钥对的pyNaCl密封盒吗?

python

Python 我可以使用带有现有openssh密钥对的pyNaCl密封盒吗?,python,private-key,openssh,nacl-cryptography,pynacl,Python,Private Key,Openssh,Nacl Cryptography,Pynacl,我正在尝试使用PyNacl进行不对称加密(公共和私有ssh密钥对)以安全地传输数据 我使用的是以openssh格式使用ssh keygen-t ed25519生成的现有密钥对。(有关我的代码的更多详细信息,请参见下文) 基本上,问题是,以前有人成功地做到了这一点吗?如何做到 在提取了我相当确信的内容之后,这些密钥使用了一个名为openssh密钥解析器的库。(64字节,32个专用,然后32个公用) 据我所知,这是意料之中的事。我的问题是,当我试图使用私钥创建一个将解密消息的密封盒时 unseal_

我正在尝试使用PyNacl进行不对称加密(公共和私有ssh密钥对)以安全地传输数据

我使用的是以openssh格式使用ssh keygen-t ed25519生成的现有密钥对。(有关我的代码的更多详细信息,请参见下文)

基本上,问题是,以前有人成功地做到了这一点吗?如何做到

在提取了我相当确信的内容之后,这些密钥使用了一个名为openssh密钥解析器的库。(64字节,32个专用,然后32个公用)

据我所知,这是意料之中的事。我的问题是,当我试图使用私钥创建一个将解密消息的密封盒时

unseal_box = SealedBox(server_privk)
plaintext = unseal_box.decrypt(encrypted) #does not work with the unhelpful error traceback below :

File "script.py", line 140, in <module>
unseal_box.decrypt(encrypted)
File "/usr/lib/python3.7/site-packages/nacl/public.py", line 361, in decrypt self._private_key,
File "/usr/lib/python3.7/site-packages/nacl/bindings/crypto_box.py", line 318, in crypto_box_seal_open
raising=exc.CryptoError)
File "/usr/lib/python3.7/site-packages/nacl/exceptions.py", line 81, in ensure
raise raising(*args)
nacl.exceptions.CryptoError: An error occurred trying to decrypt the message
要创建将由SealedBox使用的PrivateKey对象,nacl将生成一个公钥(server_privk.public_key属性),该公钥与我知道的第一个SealedBox中使用的正确公钥不匹配

我尝试将server_privk.public_密钥重新分配给我用来制作第一个框的同一个密钥,但这给了我同样的问题

我目前的想法是:

  • 不知何故,我遗漏了openssh格式的工作原理(可能没有获得正确的私钥字节,可能我必须对它们进行转换,可能openssh密钥解析器库把事情搞砸了)
  • 我不应该使用openssh,而是转换我的密钥格式,或者使用另一个库来处理加密
任何答案或想法都将不胜感激:)

参考资料: openssh解析器:
pyNaCl:

好的,问题解决了,可以将pyNaCl与ed25519一起使用,只需正确转换密钥即可。 在这里找到了实现方法:gist.github.com/R-VdP/b7ac0106a4fd395ee1c37bfe6f552a36

有点烦人文档不完整

#load the public key
server_pubk = (OpenPublicKey.from_string(server_pubk_file_content))
#get exactly the key bytes
server_pubk = server_pubk.params.data['public']
#pass the key bytes to nacl
server_pubk = nacl.public.PublicKey(server_pubk)
#now we create the nacl SealedBox 
sealed_box = SealedBox(server_pubk)
#and encrypt a message
encrypted = sealed_box.encrypt(message)

unseal_box = SealedBox(server_privk)
plaintext = unseal_box.decrypt(encrypted) #does not work with the unhelpful error traceback below :

File "script.py", line 140, in <module>
unseal_box.decrypt(encrypted)
File "/usr/lib/python3.7/site-packages/nacl/public.py", line 361, in decrypt self._private_key,
File "/usr/lib/python3.7/site-packages/nacl/bindings/crypto_box.py", line 318, in crypto_box_seal_open
raising=exc.CryptoError)
File "/usr/lib/python3.7/site-packages/nacl/exceptions.py", line 81, in ensure
raise raising(*args)
nacl.exceptions.CryptoError: An error occurred trying to decrypt the message

server_privk = nacl.public.PrivateKey(server_privk)