那些遇到过的问题

pyOpenSSL的PKCS7对象提供的信息很少,如何获得签名中公钥的sha1摘要

kkz*_*k47 1 python android cryptography pyopenssl pkcs#7

我想用Python解析android apk的CERT.RSA。我知道可以用pyOpenSSL解析

import OpenSSL
Run Code Online (Sandbox Code Playgroud)

cert = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_ASN1,open('CERT.RSA','rb')。read())

cert = OpenSSL.crypto.load_pkcs7_data(type, buffer)
Run Code Online (Sandbox Code Playgroud)

证书的类型为“ OpenSSL.crypto.PKCS7”。

但是现在PKCS7对象不完整,我无法获取所需的属性,是否有其他方法可以解析该文件?

sto*_*vfl 5

评论:我不知道是否有办法将其转换为其他格式,以便可以对其进行解析

你可以转换PKCS#7PEM使用opensslPEM是可读的使用PyOpenSSL

openssl pkcs7 -print_certs -in sample.p7b -out sample.cer
Run Code Online (Sandbox Code Playgroud)

问题:...如何获取签名中公钥的sha1摘要

该请求尚未实现,自2015年以来停滞了请求。使用请求中
的代码就可以完成。

来自:GitHub pyca / pyopenssl: 实现pkcs#7证书,crl和数据的吸气剂#367

    def get_certificates(self):
        from OpenSSL.crypto import _lib, _ffi, X509
        """
        https://github.com/pyca/pyopenssl/pull/367/files#r67300900

        Returns all certificates for the PKCS7 structure, if present. Only
        objects of type ``signedData`` or ``signedAndEnvelopedData`` can embed
        certificates.

        :return: The certificates in the PKCS7, or :const:`None` if
            there are none.
        :rtype: :class:`tuple` of :class:`X509` or :const:`None`
        """
        certs = _ffi.NULL
        if self.type_is_signed():
            certs = self._pkcs7.d.sign.cert
        elif self.type_is_signedAndEnveloped():
            certs = self._pkcs7.d.signed_and_enveloped.cert

        pycerts = []
        for i in range(_lib.sk_X509_num(certs)):
            pycert = X509.__new__(X509)
            pycert._x509 = _lib.sk_X509_value(certs, i)
            pycerts.append(pycert)

        if not pycerts:
            return None
        return tuple(pycerts)
Run Code Online (Sandbox Code Playgroud)

用法: 

pkcs7 = crypto.load_pkcs7_data(crypto.FILETYPE_ASN1, open('signature.der', 'rb').read())
certs = get_certificates(pkcs7)
print(certs)
for cert in certs:
    print('digest:{}'.format(cert.digest('sha256')))
Run Code Online (Sandbox Code Playgroud)

输出

(<OpenSSL.crypto.X509 object at 0xf671b62c>, <OpenSSL.crypto.X509 object at 0xf671b86c>)
digest:b'48:19:A4:2A:56:94:22:14:73:EC:2B:01:45:9E:0B:87:92:44:26:5E:57:AF:59:F5:4C:89:F3:79:83:14:11:A3'
digest:b'25:BC:AC:86:8F:51:8B:EE:47:CC:8B:A7:78:91:7E:86:09:56:19:4B:B9:C4:10:1B:DF:13:CA:A6:54:E1:F7:4C'
Run Code Online (Sandbox Code Playgroud)

使用Python:3.4.2测试-OpenSSL:17.1.0-加密:1.9-cffi:1.10.0

使用 

OpenSSL.crypto.load_pkcs7_data(type, buffer)
Run Code Online (Sandbox Code Playgroud)

从以类型type编码的字符串缓冲区中加载pkcs7数据。
类型类型必须为FILETYPE_PEM或FILETYPE_ASN1)。

归档时间:

查看次数:

1225 次

最近记录:

8 年,6 月 前
相关归档
比较两个numpy数组的相等性,逐个元素 203
在Python中ping服务器 150
如何从资源ID获取资源名称 145
用Python替换控制台输出 85
Python:检查对象是否是序列 58
如何控制recyclerView.smoothScrollToPosition(位置)的滚动速度 47
getSupportFragmentManager().getFragments()显示编译时错误 43
如何获取模块中定义但未导入的所有类? 42
带开关的Android编码(String) 38
Android - 通知管理器,没有意图的通知 37
难疑归档
你如何设置,清除和切换一个位? 2454
使用Git下载特定标签 1892
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
在YAML中,如何在多行中断字符串? 1388
为什么不从List <T>继承? 1299
谁正在侦听Mac OS X上的给定TCP端口? 1267
你怎么能加速Eclipse? 1258
如何删除重复的行? 1254
performSelector可能导致泄漏,因为其选择器未知 1251
JavaScript中是否有常量? 1118