Question

这段代码

key=RSA.importKey(open("receiver.pem","rb").read())

返回此错误

ValueError: Not a valid PEM pre boundary

和

key=RSA.importKey(open("receiver.pem","r").read())

返回

ValueError: Not a valid PEM post boundary

当我们使用Pycrypto和Python 2.7时，代码工作正常，现在我已转移到Pycryptodome和Python 3.4.3（使用2to3）。但现在这段代码不起作用。我甚至无法尝试任何事情，因为我甚至无法理解它的含义。

要生成.PEM文件，请使用此代码。

random_generator = Random.new().read
rsakey = RSA.generate(1024, random_generator)
f=open(email+'.pem','wb')
f.write(rsakey.exportKey("PEM"))
f.write(rsakey.publickey().exportKey("PEM"))
f.close()

这就是.PEM文件的内容。

Answer 1

由于this function：

，您收到了该错误

def decode(pem_data, passphrase=None):
    ...

    # Verify Pre-Encapsulation Boundary
    r = re.compile("\s*-----BEGIN (.*)-----\n")
    m = r.match(pem_data)
    if not m:
        raise ValueError("Not a valid PEM pre boundary")
    marker = m.group(1)

    # Verify Post-Encapsulation Boundary
    r = re.compile("-----END (.*)-----\s*$")
    m = r.search(pem_data)
    if not m or m.group(1) != marker:
        raise ValueError("Not a valid PEM post boundary")

不幸的是，在非多线正则表达式中，$表示＆＃34;字符串结尾＆＃34;。这意味着PyCryptoDome期望字符串末尾的END边界，并且没有办法解决这个问题。

您有三种选择：

拆分两个键并分别导入;
修复PyCryptoDome;
切换回PyCrypto。

Answer 2

如Peter Wood之前所述，问题是行尾格式。

我正在CentOS中使用python 2.7开发一个项目，并且我从一个网站获得了一个公钥，这给了我上面的错误。

问题是它带有\ r \ n行尾，这使得python-jose库jwt.decode调用pyCripto库失败。

我的解决方法是在以这种方式返回响应之前删除'\ r'字符：

<pre>
response = get(url).content
return response.replace('\r', '')

这终于使事情正常了。希望有帮助！

ValueError：不是有效的PEM前边界

2 个答案: