我已根据[1]链接使用Python密码库创建了文件的签名。这是我正在使用的代码段(我省略了将签名序列化到文件的部分。
>>> from cryptography.hazmat.primitives import hashes
>>> from cryptography.hazmat.primitives.asymmetric import padding
>>> message = b"A message I want to sign"
>>> signature = private_key.sign(
... message,
... padding.PSS(
... mgf=padding.MGF1(hashes.SHA256()),
... salt_length=padding.PSS.MAX_LENGTH
... ),
... hashes.SHA256()
... )
问题是,当我尝试使用openssl CLI验证签名文件时,它失败:
openssl dgst -sha256 \
> -signature sig.sha256 \
> -verify pubkey.pem \
> -sigopt rsa_padding_mode:pss \
> -sigopt rsa_pss_saltlen:-1 \
> -sigopt rsa_mgf1_md:sha256 \
> myfile
Verification Failure
我不确定在这里还要检查什么。假设我做的其他所有事情都正确无误,那么我唯一没有100%确信的事情就是我的openssl标志是否正确。也许它们与密码学中完成的签名过程的设置不匹配?
[1] https://cryptography.io/en/latest/hazmat/primitives/asymmetric/rsa/#signing
编辑:解决方法是完全删除-sigopt rsa_pss_saltlen或将其设置为-sigopt rsa_pss_saltlen:-2,这会将盐长设置为基于PSS块结构(根据https://www.openssl.org/docs/man1.0.2/man1/pkeyutl.html)。 / p>
答案 0 :(得分:3)
我根据您引用的Python加密库创建了以下sign.py脚本:
#!/usr/bin/env python
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
import sys
import os
with open("./private.pem", "rb") as key_file:
private_key = serialization.load_pem_private_key( key_file.read(),
password=None, backend=default_backend())
with open(sys.argv[1], "r") as file_to_sign:
message = file_to_sign.read()
message = message.encode()
signature = private_key.sign( message, padding.PSS(
mgf=padding.MGF1(hashes.SHA256()),
salt_length=padding.PSS.MAX_LENGTH), hashes.SHA256())
sigfile = "%s.%s" % (os.path.splitext(sys.argv[1])[0] , "sig")
with open(sigfile, "wb") as to_sig_file:
to_sig_file.write(signature)
然后我创建了一个文本文件message.txt,其中包含您的消息,并生成了这样的签名:
./sign.py message.txt
此脚本的输出是文件message.sig中的签名
我可以使用以下openssl命令成功验证它:
openssl dgst -sha256 -verify public.pem -signature message.sig -sigopt \
rsa_padding_mode:pss message.txt
Verified OK