Question

已经有很多问题，但问题是，他们都没有足够的答案如何做到这一点，尤其是在使用python3时。

基本上，我想阅读JAR / APK证书，例如：Link to ASN1 Decoder, with Android Test Signing Key

现在有几种选择：

pyasn1：似乎有效，但只能解析原始的ASN.1格式
M2Crypto：仅适用于py2
Chilkat：不是免费的，虽然CkCert似乎是免费的
加密：无法加载证书，因为X509证书位于PKCS＃7容器内

我找到了一种方法来使用pyasn1从pkcs＃7消息中解压缩证书，然后使用加密技术来读取它：

from pyasn1.codec.der.decoder import decode
from pyasn1.codec.der.encoder import encode
from cryptography import x509
from cryptography.hazmat.backends import default_backend

cdata = open("CERT.RSA", "rb").read()
cert, rest = decode(cdata)
# The cert should be located there
realcert = encode(cert[1][3])
realcert = realcert[2 + (realcert[1] & 0x7F) if realcert[1] & 0x80 > 1 else 2:]  # remove the first DER identifier from the front
x509.load_der_x509_certificate(realcert, default_backend())

给出了

<Certificate(subject=<Name([<NameAttribute(oid=<ObjectIdentifier(oid=2.5.4.6, name=countryName)>, value='US')>, <NameAttribute(oid=<ObjectIdentifier(oid=2.5.4.8, name=stateOrProvinceName)>, value='California')>, <NameAttribute(oid=<ObjectIdentifier(oid=2.5.4.7, name=localityName)>, value='Mountain View')>, <NameAttribute(oid=<ObjectIdentifier(oid=2.5.4.10, name=organizationName)>, value='Android')>, <NameAttribute(oid=<ObjectIdentifier(oid=2.5.4.11, name=organizationalUnitName)>, value='Android')>, <NameAttribute(oid=<ObjectIdentifier(oid=2.5.4.3, name=commonName)>, value='Android')>, <NameAttribute(oid=<ObjectIdentifier(oid=1.2.840.113549.1.9.1, name=emailAddress)>, value='android@android.com')>])>, ...)>

没有别的方法让它干净整洁吗？

Answer 1

现在有一些库可以在纯python中执行此操作。一个是asn1crypto：https://github.com/wbond/asn1crypto#readme 这在Androguard中也很重要，包括示例如何使用它：https://androguard.readthedocs.io/en/latest/intro/certificates.html

使用纯python读取PKCS＃7签名数据的证书

1 个答案: