我想用 PyCrypto 在 python 中加密一些数据。
但是在使用 key = RSA.importKey(pubkey)
时出现错误:
RSA key format is not supported
key 是通过以下方式生成的:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mycert.key -out mycert.pem
代码是:
def encrypt(data):
pubkey = open('mycert.pem').read()
key = RSA.importKey(pubkey)
cipher = PKCS1_OAEP.new(key)
return cipher.encrypt(data)
最佳答案
PyCrypto 不支持 X.509 证书。您必须先使用以下命令提取公钥:
openssl x509 -inform pem -in mycert.pem -pubkey -noout > publickey.pem
然后,您可以在 publickey.pem
上使用 RSA.importKey
。
如果您不想或不能使用 openssl,您可以获取 PEM X.509 证书并在纯 Python 中执行,如下所示:
from Crypto.Util.asn1 import DerSequence
from Crypto.PublicKey import RSA
from binascii import a2b_base64
# Convert from PEM to DER
pem = open("mycert.pem").read()
lines = pem.replace(" ",'').split()
der = a2b_base64(''.join(lines[1:-1]))
# Extract subjectPublicKeyInfo field from X.509 certificate (see RFC3280)
cert = DerSequence()
cert.decode(der)
tbsCertificate = DerSequence()
tbsCertificate.decode(cert[0])
subjectPublicKeyInfo = tbsCertificate[6]
# Initialize RSA key
rsa_key = RSA.importKey(subjectPublicKeyInfo)
关于python - 如何在 PyCrypto 中使用 X509 证书?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12911373/