在Python中获取整数的big-endian字节序列

时间:2015-06-11 14:51:32

标签: python integer rsa

根据这篇文章:How to return RSA key in jwks_uri endpoint for OpenID Connect Discovery

我需要 base64url-encode 这两个数字的八位字节值

n = 124692971944797177402996703053303877641609106436730124136075828918287037758927191447826707233876916396730936365584704201525802806009892366608834910101419219957891196104538322266555160652329444921468362525907130134965311064068870381940624996449410632960760491317833379253431879193412822078872504618021680609253

e = 65537
  

“n”(模数)参数包含RSA公钥的模数值。它表示为Base64urlUInt编码的值。   请注意,实施者已经发现了一些加密库   将额外的零值八位字节作为模数表示的前缀   例如,返回258个八位字节代替2048位密钥   超过256.需要使用这些库的实现   注意从base64url编码中省略额外的八位字节   表示。

     

“e”(指数)参数包含RSA的指数值   公钥。它表示为Base64urlUInt编码的值。   例如,当表示值65537时,八位字节序列   是base64url编码必须由三个八位字节[1,0,1]组成;   此值的结果表示为“AQAB”。

例如,有效的编码应如下所示:https://www.googleapis.com/oauth2/v3/certs

¿我怎么能用Python做到这一点?

3 个答案:

答案 0 :(得分:3)

在搜索解决此问题的最佳方法后,使用pyjwkest似乎是一个很好的方法,而不是创建我自己的函数。

pip install pyjwkest

然后我们为此

使用long_to_base64函数 
>>> from jwkest import long_to_base64
>>> long_to_base64(65537)
'AQAB'

答案 1 :(得分:2)

不幸的是,pack()不支持大数字,而且只支持Python 3中的int.to_bytes(),所以我们必须在编码之前自己打包它们。灵感来自this post我首先通过转换为十六进制字符串来找到解决方案:

import math
import base64

def Base64urlUInt(n):
    # fromhex() needs an even number of hex characters,
    # so when converting our number to hex we need to give it an even
    # length. (2 characters per byte, 8 bits per byte)
    length = int(math.ceil(n.bit_length() / 8.0)) * 2
    fmt = '%%0%dx' % length
    packed = bytearray.fromhex(fmt % n)
    return base64.urlsafe_b64encode(packed).rstrip('=')

导致:

n = 124692971944797177402996703053303877641609106436730124136075828918287037758927191447826707233876916396730936365584704201525802806009892366608834910101419219957891196104538322266555160652329444921468362525907130134965311064068870381940624996449410632960760491317833379253431879193412822078872504618021680609253
e = 65537

Base64urlUInt(n) == 'sZGVa39dSmJ5c7mbOsJZaq62MVjPD3xNPb-Aw3VJznk6piF5GGgdMoQmAjNmANVBBpPUyQU2SEHgXQvp6j52E662umdV2xU-1ETzn2dW23jtdTFPHRG4BFZz7m14MXX9i0QqgWVnTRy-DD5VITkFZvBqCEzWjT_y47DYD2Dod-U'
Base64urlUInt(e) == 'AQAB'

答案 2 :(得分:1)

以下是该任务的不同Python代码,取自rsalette 

def bytes_to_int(data):
    """Convert bytes to an integer"""
    hexy = binascii.hexlify(data)
    hexy = b'0'*(len(hexy)%2) + hexy
    return int(hexy, 16)

def b64_to_int(data):
    """Convert urlsafe_b64encode(data) to an integer"""
    return bytes_to_int(urlsafe_b64decode(data))

def int_to_bytes(integer):
    hexy = as_binary('%x' % integer)
    hexy = b'0'*(len(hexy)%2) + hexy
    data = binascii.unhexlify(hexy)
    return data

def int_to_b64(integer):
    """Convert an integer to urlsafe_b64encode() data"""
    return urlsafe_b64encode(int_to_bytes(integer))

def as_binary(text):
    return text.encode('latin1')
相关问题
最新问题