pyr*_*ade 5 encryption haskell rsa
使用Haskell,如何使用文件中的现有私钥进行签名?
在Python中,它就像 -
import M2Crypto
rsa = M2Crypto.RSA.load_key("path/to/key")
result = rsa.sign("foo")
看来你可以用Codec.Crypto.RSA模块签名-
http://hackage.haskell.org/package/RSA-1.0.6.2/docs/Codec-Crypto-RSA.html#g:2
但我只看到如何从该模块生成新的私钥,而不是使用现有的私钥.似乎该Network.TLS.Extra模块提供从文件中读取私钥 -
http://hackage.haskell.org/package/tls-extra-0.6.1/docs/Network-TLS-Extra.html#g:6
不幸的是,从每个模块导出的PrivateKey类型彼此不兼容 -
Couldn't match expected type `crypto-pubkey-types-0.4.0:Crypto.Types.PubKey.RSA.PrivateKey'
with actual type `tls-1.1.5:Network.TLS.Crypto.PrivateKey'
crypto-pubkey-openssh我需要类似的东西,所以不久前我在包中添加了一些序列化/反序列化。它不处理加密或 ECC 密钥,但足以满足大多数需求。
正如我的评论所说,你想要这样的东西:
import Codec.Crypto.RSA (sign)
import Crypto.PubKey.OpenSsh (decodePrivate, OpenSshPrivateKey)
import Crypto.Types.PubKey.RSA (PrivateKey)
import Data.ByteString (ByteString)
throwLeft :: Either String OpenSshPrivateKey -> PrivateKey
throwLeft (Right (OpenSshPrivateKeyRsa k)) = k
throwLeft (Right _) = error "Wrong key type"
throwLeft (Left s) = error $ "Error reading keys: " ++ s
readAndSign :: FilePath -> ByteString -> IO ByteString
readAndSign file msg = (flip sign msg . throwLeft . decodePrivate) `fmap` readFile file
请注意,此代码未经测试,但构建块应该是正确的。您想要读入私钥 ( readFile, decodePrivate)。执行一些错误检查 ( throwLeft) 并对消息进行签名 ( sign)。
编辑:我觉得确定它比问题中的Python示例长的方式是富有成效的。看起来构建块是相同的,但库公开的抽象级别以及错误处理(显式与异常)都非常不同。如果我们假设库作者通过从一个模块重新导出所有内容并定义一个助手做了更多工作:
loadKey :: FilePath -> IO PrivateKey
loadKey p = (throwLeft . decodePrivate) `fmap` readFile p
那么代码几乎是相同的:
k <-loadKey keyFile
let result = sign k msg