那些遇到过的问题

如何在PyCrypto中使用加密的RSA私钥?

STF*_*STF 6 python encryption rsa pycrypto private-key

我正在使用OpenSSL生成密钥,从stdin提供密码:

openssl genpkey -algorithm RSA -out private-key.pem -outform PEM -pass stdin -des3 -pkeyopt rsa_keygen_bits:4096
Run Code Online (Sandbox Code Playgroud)

键然后看起来像:

-----BEGIN ENCRYPTED PRIVATE KEY-----
XXX...
-----END ENCRYPTED PRIVATE KEY-----
Run Code Online (Sandbox Code Playgroud)

我的Python代码如下:

from Crypto.PublicKey import RSA
# ...
f = open('private-key.pem', 'r')
r = RSA.importKey(f.read(),  passphrase='some-pass')
f.close()
Run Code Online (Sandbox Code Playgroud)

但我得到一个例外:

  File "/usr/lib/python2.7/dist-packages/Crypto/PublicKey/RSA.py", line 665, in importKey
    return self._importKeyDER(der)
  File "/usr/lib/python2.7/dist-packages/Crypto/PublicKey/RSA.py", line 588, in _importKeyDER
    raise ValueError("RSA key format is not supported")
ValueError: RSA key format is not supported
Run Code Online (Sandbox Code Playgroud)

怎么了?

是否可以生成加密的RSA密钥,将其存储在文件中,然后将其与PyCrypto一起使用?是否可以使用OpenSSL?支持哪些格式?

导入公钥工作正常,但它没有加密.

Ole*_*ryb 5

假设#1

在查看了源代码之后,我想我解决了这个谜团。对于使用密码加密的 PEM 密钥,导入的工作方式是将 PEM 解密为 DER,然后调用 importKeyDER 函数。如果提供的密码不正确,则生成的 DER 表示形式也将不正确,并且您将收到您提供的异常。为了确认这一点,我运行了以下两个快速测试:

>>> from Crypto.PublicKey import RSA
>>> f = open('<some-path>/private-key.pem','r')
>>> r=RSA.importKey(f.read(),passphrase='foo')
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/usr/local/lib/python2.7/dist-packages/Crypto/PublicKey/RSA.py", line 665, in importKey
    return self._importKeyDER(der)
  File "/usr/local/lib/python2.7/dist-packages/Crypto/PublicKey/RSA.py", line 588, in    _importKeyDER
    raise ValueError("RSA key format is not supported")
ValueError: RSA key format is not supported
>>> f = open('<some-path>/private-key.pem','r')
>>> r=RSA.importKey(f.read(),passphrase='<valid-pass-phrase>')
>>> r
<_RSAobj @0xb7237b2c n(4096),e,d,p,q,u,private>
Run Code Online (Sandbox Code Playgroud)

收到作者的 PEM 后,我意识到假设 1 对于他的案例无效。我仍然想将其保留在这里,作为导入失败的可能原因之一,以便其他用户知道。

假设#2——这是作者的案例。

RSA.py 在 PEM 文件中查找以下内容以确定对 PEM 应用了哪种加密:

 Proc-Type: 4,ENCRYPTED
Run Code Online (Sandbox Code Playgroud)

当使用“openssl genrsa ...”命令生成密钥时,该字符串以明文形式存在于 PEM 中,但是当使用“opensl genpkey ...”时,“Proc-Type”不存在。

如果未找到“Proc-Type”,RSA.py 甚至不会尝试解密 PEM:

  # The encrypted PEM format
  if lines[1].startswith(b('Proc-Type:4,ENCRYPTED')):
     DEK = lines[2].split(b(':'))
     ....
Run Code Online (Sandbox Code Playgroud)

所以,我此时的结论是 PyCrypto v 2.6.1 不支持“openssl genpkey”生成的密钥。

重要更新

它确实可以在 PyCrypto 的最新版本 2.7a1 中运行。您可以从这里下载:http://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.7a1.tar.gz

>>> f = open('key.pem','r')
>>> r = RSA.importKey(f.read(),  passphrase='123456')
>>> r
<_RSAobj @0xb6f342ec n(2048),e,d,p,q,u,private>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

20919 次

最近记录:

8 年,8 月 前
相关归档
我如何在Python中指定一个新行? 280
pypi UserWarning:未知的分发选项:'install_requires' 97
model.eval() 在 pytorch 中有什么作用? 93
更新spark中的dataframe列 64
多处理和莳萝可以一起做什么? 44
在列表中循环时获取下一个元素 42
序数替换 41
从SHA256解密 8
在Coldfusion中加密,然后在PHP中解密 7
调用 RSACryptoServiceProvider.SignData 时 ArgumentException“值无效” 2
难疑归档
如何禁用文本选择突出显示? 4937
撤消尚未推送的Git合并 3695
关闭/隐藏Android软键盘 3641
什么是sleep()的JavaScript版本? 2115
如何使div不大于其内容? 1960
什么是复制和交换习语? 1907
适用于PDF文件的MIME媒体类型 1229
有条件地申请课程的最佳方式是什么? 1172
如何测量函数执行所花费的时间 1057
如何在psql中切换数据库? 1029