这是我的第一个问题,因为我还没有找到解决方法。希望有人能解决这个问题。
我尝试使用DSA(数字签名算法)和pyOpenSSL包装器来签名和验证消息。
我在下面创建了一个示例:
from OpenSSL.crypto import TYPE_DSA, Error, PKey
from OpenSSL.crypto import FILETYPE_PEM, sign
from Crypto.Hash import SHA
key = PKey()
key.generate_key(TYPE_DSA, 1024)
message = "abc"
digest = SHA.new(message).digest()
data_to_sign = base64.b64encode(digest)
signature = sign(key, data_to_sign, 'sha1')
运行这段代码后,我会得到以下结果:
OpenSSL.crypto.Error: [('digital envelope routines', 'EVP_SignFinal', 'wrong public key type')]
答案 0 :(得分:2)
我找到了解决方案,但我使用了另一个python库。我在Mac上使用的OpenSSL库对我不起作用。我使用4096位密钥,库不支持它。在我的linux框中,以下脚本有效。
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import interfaces
from cryptography.hazmat.primitives.serialization import load_pem_private_key, load_pem_public_key
from cryptography.hazmat.primitives import hashes
from cryptography.exceptions import InvalidSignature
pem_data = contents = open('./pri.pem').read()
pem_public_data = contents = open('./pub.pem').read()
key = load_pem_private_key(pem_data, password=None, backend=default_backend())
if isinstance(key, interfaces.DSAPrivateKey):
msg = b"abc"
signer = key.signer(hashes.SHA1())
signer.update(msg)
signature = signer.finalize()
public_key = load_pem_public_key(pem_public_data, backend=default_backend())
verifier = public_key.verifier(signature, hashes.SHA1())
verifier.update(msg)
try:
verifier.verify()
print 'Signature is valid'
except InvalidSignature:
print 'InvalidSignature'