那些遇到过的问题

如何从M2Crypto获取PKCS7信封的签名内容?

Nat*_*tim 6 python m2crypto

我需要获取PKCS#7信封的摘要来手动检查它.

通常,当您想要验证pkcs#7信封的签名时,您可以这样做:

from M2Crypto import SMIME, X509, BIO

sm_obj = SMIME.SMIME()
x509 = X509.load_cert(join(PATH, 'QualifiedChain.crt'))
sk = X509.X509_Stack()
sk.push(x509)
sm_obj.set_x509_stack(sk)

st = X509.X509_Store()

st.load_info(join(PATH, 'QualifiedChain.crt'))

sm_obj.set_x509_store(st)

# re-wrap signature so that it fits base64 standards
cooked_sig = '\n'.join(raw_sig[pos:pos + 76] for pos in
                       xrange(0, len(raw_sig), 76))

# now, wrap the signature in a PKCS7 block
sig = "-----BEGIN PKCS7-----\n%s\n-----END PKCS7-----\n" % cooked_sig


# and load it into an SMIME p7 object through the BIO I/O buffer:
buf = BIO.MemoryBuffer(sig)
p7 = SMIME.load_pkcs7_bio(buf)

signers = p7.get0_signers(sk)
certificat = signers[0]
data_bio = BIO.MemoryBuffer(MSG)
sm_obj.verify(p7, data_bio)  # This is the line that count.
Run Code Online (Sandbox Code Playgroud)

但就我而言,摘要类型是md5sha1,openssl无法识别:

$ openssl list-message-digest-commands
md4
md5
rmd160
sha
sha1
Run Code Online (Sandbox Code Playgroud)

我需要做什么才能获得pkcs#7 signedContent并手动检查它.

我需要的是Python相当于org.bouncycastle.cms.CMSSignedDataParser.

如何让摘要能够手动验证而无需使用sm_obj.verify

ern*_*rny 0

PKCS7 具有 SignerInfo 的集合。每个SignerInfo可能有不同的消息摘要算法。

请参阅https://github.com/erny/pyx509。这需要 pyasn1 和 pyasn1-modules。

./pkcs_parse <pkcs7 signature in DER format>
Run Code Online (Sandbox Code Playgroud)

这会提取每个签名者信息的摘要算法。

归档时间:

查看次数:

6367 次

最近记录:

12 年,3 月 前
相关归档
python:list vs tuple,何时使用? 420
如何使用open with语句打开文件 184
如何用csv.DictWriter编写标题行? 107
Python的sys.path在哪里初始化? 99
无法在Linux上安装pyodbc 69
print(*a, a.pop(0)) 如何改变? 64
字符串有多少字节 53
我试图在powershell中使用python 53
羽毛和镶木地板有什么区别? 50
PIL旋转图像颜色(BGR - > RGB) 43
难疑归档
电话和申请有什么区别? 3012
什么是C ??!??!操作员呢? 1911
我如何递归grep? 1619
如何有效地计算JavaScript中对象的键/属性数? 1452
[Flags]枚举属性在C#中意味着什么? 1383
接口与抽象类(通用OO) 1372
如何一次删除所有Git stashes? 1280
如何从GET参数中获取值? 1255
选择每个GROUP BY组中的第一行? 1205
按列名从pandas DataFrame中删除列 1136