Библиотеки разбора сертификата Crypto / X509 для Python

Question

Любые рекомендуемые крипто-библиотеки для Python. Я знаю, что спрашивал нечто подобное в x509 библиотеках разбора сертификатов для Java , но я должен был разделить вопрос на две части.

Мне нужна возможность анализа сертификатов X.509 для извлечения содержащейся в них информации.

Оглядываясь вокруг, я нашел два варианта:

• Упаковщики Python OpenSSL (http://sourceforge.net/projects/pow)
• pyOpenSSL

Из двух, pyOpenSSL, кажется, наиболее "поддерживаемый", но я хотел бы получить отзывы о тех, кто может иметь опыт работы с ними?

Answer 1

Используйте M2Crypto, это самый полный инструмент IMHO

Answer 2

Возможно, вы захотите попробовать keyczar , как я уже упоминал в вашем другом посте, поскольку в этой библиотеке есть реализации как для Python, так и для Java. Это облегчило бы его использование в обоих контекстах.

Слово предупреждения: я на самом деле не использовал эту библиотеку 8 (поэтому, пожалуйста, возьмите ее с крошкой соли.

Answer 3

Мой опыт показывает, что большинство криптографических библиотек ориентированы на определенный рабочий процесс - облегчая определенный набор задач, а другие - трудные или, возможно, невозможные. Исключением из этого могут быть те, которые действительно существуют уже давно и созрели (например, openssl, bounceycastle, но ни одна из библиотек python в моем опыте). Итак, вам действительно нужно оценивать библиотеки в контексте того, что вы пытаетесь сделать.

Точнее говоря, я использовал pyOpenSSL для простой генерации секретных ключей и запросов сертификатов (т. Е. Являясь клиентом ЦС) и вполне доволен этим.