我在Javascript中有以下代码加密:
var rsa = forge.pki.rsa;
var keypair = rsa.generateKeyPair({bits: 2048, e: 0x10001});
var ciphertext = keypair.publicKey.encrypt("zz xx yy", 'RSA-OAEP', {
md: forge.md.sha256.create(),
mgf1: {
md: forge.md.sha1.create()
}
});
keypair.privateKey.decrypt(ciphertext, 'RSA-OAEP', {
md: forge.md.sha256.create(),
mgf1: {
md: forge.md.sha1.create()
}
});
"zz xx yy"
我使用
导出了公钥和私钥forge.pki.privateKeyToPem(keypair.privateKey) // stored in pv.key
forge.pki.publicKeyToPem(keypair.publicKey) // stored in pb.key
我使用
导出加密文本ciphertext_base64 = forge.util.encode64(ciphertext)
我正在尝试使用Crypto库在python中解密它,如下所示,但是收到错误:
>>> key = RSA.importKey(open('pv.key').read())
>>> cipher = PKCS1_OAEP.new(key)
>>> import base64
>>> ciphertext = base64.b64decode(ciphertext_base64)
>>> cipher.decrypt(ciphertext)
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "/usr/lib/python2.7/dist-packages/Crypto/Cipher/PKCS1_OAEP.py", line 227, in decrypt
raise ValueError("Incorrect decryption.")
ValueError: Incorrect decryption.
>>>
如果我使用pv.key和python中的pb.key中的键加密和解密某些文本字符串,它可以正常工作。
如何在python工作中获取伪造和解密加密?
答案 0 :(得分:1)
pyCrypto默认使用SHA1进行散列和MGF1。如果传入SHA-256进行散列,它也会将其用于MGF1(code reference)。因此,您需要专门设置哈希到SHA-256和MGF1到SHA-1:
cipher = PKCS1_OAEP.new(key, Crypto.Hash.SHA256, \
lambda x,y: Crypto.Signature.PKCS1_PSS.MGF1(x,y, Crypto.Hash.SHA1))