我对加密技术非常新,并且在这个问题上坚持了2天,我希望你能帮助我。
我尝试使用X509证书的私钥签署md5摘要字符串。据我所知,这很好用。 现在我尝试使用该x509证书的公钥取回该字符串,但我不知道如何执行此操作。
首先,我使用OpenSSL创建了x509证书和私钥文件:
openssl req -newkey rsa:1024 -nodes -x509 -days 365 -out signer.pem
这是我尝试过的示例代码:
import M2Crypto
import hashlib
def empty_callback ():
return
# md5 hash of params
params = "0045KIABCDEFG"
m = hashlib.md5()
m.update(params)
md = m.digest()
print m.hexdigest()
M2Crypto.Rand.rand_seed (os.urandom (1024))
# sign md5 hash with private key
SignEVP = M2Crypto.EVP.load_key ('privkey.pem')
#Begin signing
SignEVP.sign_init ()
#Tell it to sign our string
SignEVP.sign_update (md)
#Get the final result
StringSignature = SignEVP.sign_final ()
#print the final result
print StringSignature.encode ('base64')
我得到了这个公钥,但不知道如何使用它。
objX509 = M2Crypto.X509.load_cert('signer.pem') PubKey = objX509.get_pubkey()
我只找到了如何验证签名字符串,但这不是我需要的。 有没有办法使用signer.pem(公钥)取回原始md5摘要(md)?
我正在使用M2Cyrpto-0.21.1和OpenSSL 1.0.0d,并在Windows7上使用Python27,32位编程。
亲切的问候, Falko答案 0 :(得分:0)
从技术上讲,你不应该“解密”签名。如果您真的想解密它,请执行以下操作:
cert = X509.load_cert("signer.pem")
decrypted = cert.get_pubkey().get_rsa().public_decrypt(StringSignature, 1)
但是这不会给你你期望的东西,我想。
如果要提取使用上述代码签名的消息摘要,则必须解码decrypted中的ASN.1序列。当然,你可以用PyCrypto做到这一点,但是为了什么?
from Crypto.Util import asn1
seq = asn1.DerSequence()
seq.decode(decrypted)
obj = asn1.DerObject()
obj.decode(seq[1])
# now this is the original message digest that was signed
original_message_md = obj.payload