Question

Это домашнее задание!Я получаю сертификат сервера, используя get_peer_certificate() и вызывающий dump_certificate, чтобы сбросить сертификат в переменную.Формат PEM и выглядит мне правильно.

-----BEGIN CERTIFICATE-----
GIBBERISH................
......................
........................

-----END CERTIFICATE-----

Как извлечь из этого файла открытый ключ сервера ('server.pubkey') и зашифровать plaintext с использованием алгоритма RSA и любого питонабиблиотека.На момент написания этой статьи я использовал pyOpenSSL

samplebias · Answer 1 · 26 апреля 2011

Я бы рекомендовал использовать более широкую криптобиблиотеку, такую как M2Crypto , которая имеет функции сертификата X509, а также шифрование RSA:

from M2Crypto import RSA, X509
data = ssl_sock.getpeercert(1)
# load the certificate into M2Crypto to manipulate it
cert = X509.load_cert_string(data, X509.FORMAT_DER)
pub_key = cert.get_pubkey()
rsa_key = pub_key.get_rsa()
cipher = rsa_key.public_encrypt('plaintext', RSA.pkcs1_padding)

Alexandr Shamatov · Answer 2 · 06 апреля 2018

    crtObj = crypto.load_certificate(crypto.FILETYPE_ASN1, config.x509_certificate)
    pubKeyObject = crtObj.get_pubkey()
    pubKeyString = crypto.dump_publickey(crypto.FILETYPE_PEM, pubKeyObject)

извлечение открытого ключа из сертификата и шифрование данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

извлечение открытого ключа из сертификата и шифрование данных

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы