Comment vérifier dans pycrypto signature créé par openssl?

J'ai créé de clés publique/privée dans openssl, et a signé quelques données:

openssl genrsa -out private.pem 1024
openssl rsa -in private.pem -out public.pem -outform PEM -pubout
echo 'data to sign' > data.txt
openssl dgst -md5 < data.txt > hash
openssl rsautl -sign -inkey private.pem -keyform PEM -in hash  > signature

maintenant en python, je suis en train de vérifier ces données:

pubKey = open('public.pem').read()
data = open('data.txt').read()
signature = open('signature').read()

from Crypto import PublicKey
key = PublicKey.RSA.importKey(pubKey)
pub = key.publickey()
hash = MD5.new(data).hexdigest()
# here, hash is same, as contents of 'hash' file
print pub.verify(hash, signature) # <-- here

le problème, c'est que pub.verify s'attend à ce second paramètre à un élément de la liste avec un certain grand nombre. Et je ne sais pas comment faire pour convertir des données binaires dans un fichier signature de cet entier. Chaque exemple à propos de pycrypto montre la signature générée de pycrypto, et key.sign() génère une signature correcte en forme (1832273432...2340234L, ). Mais je ne sais pas comment utiliser externes signature.

Si cela est nécessaire, ci-dessous sont des informations supplémentaires, je ne sais pas exactement comment l'interpréter:

Brève information technique:

  • Format de signature numérique: PKCS#7 “Signé de Données”
  • Clé publique de procédure: DSS
  • La longueur de la clé: 512 – 1024 bits
  • Public exposant: 2 +1
  • Clé publique format: X. 509 v3 certificat
  • MD (Message Digest) algorithme: MD5 ou RIPEMD-160 16

OriginalL'auteur Ivan | 2011-06-14

  1. 7

    La Crypto.Signature module est ce que vous voulez. À partir de la Crypto.Signature.PKCS1_v1_5 documentation:

    key = RSA.importKey(open('pubkey.der').read())
h = SHA.new(message)
verifier = PKCS1_v1_5.new(key)
if verifier.verify(h, signature):
   print "The signature is authentic."
else:
   print "The signature is not authentic."

    OriginalL'auteur univerio

  2. 5

    J'ai eu le même problème et voici des exemples pour les deux, la génération et la vérification avec openssl et python. Espérons que cela aide quelqu'un...

    Bash:

    #!/bin/bash
# Generate keys
openssl genrsa -out priv.pem
# Export public key
openssl rsa -pubout -in priv.pem -out pub.pem
# Create test file
echo test123 > test.txt
# Create SHA1 signature
openssl dgst -sha1 -sign priv.pem -out test.txt.sig test.txt
# Verify SHA1 signature
openssl dgst -sha1 -verify pub.pem -signature test.txt.sig test.txt

    Python:

    #!/usr/bin/python
from Crypto.Signature import PKCS1_v1_5
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA
from Crypto import Random
# Read public key from file
fd = open('pub.pem', 'r')
key_data = fd.read()
fd.close()
# Load public key
key = RSA.importKey(key_data)
# Read test file
fd = open('test.txt', 'r')
message = fd.read()
fd.close()
# Create SHA1 hash object
h = SHA.new(message)
# Create PKCS1 handler
cipher = PKCS1_v1_5.new(key)
# Read signature file
fd = open('test.txt.sig', 'r')
signature = fd.read()
fd.close()
# Verify signature
print cipher.verify(h, signature)
# Read private key from file
fd = open('priv.pem', 'r')
priv_key_data = fd.read()
fd.close()
# Load private key
priv_key = RSA.importKey(priv_key_data)
# Create PKCS1 handler
priv_cipher = PKCS1_v1_5.new(priv_key)
# Sign hash of test file content and compare
signature2 = priv_cipher.sign(h)
if signature == signature2:
    print "Match!! :)"

    Après un peu plus de lecture que j'ai appris (https://en.wikipedia.org/wiki/PKCS_1) que PKCS1_PSS est le nouveau régime qui devrait être utilisé pour créer des signatures.

    Les deux scripts besoin de quelques changements:

    Bash:

    #!/bin/bash
# Generate keys
openssl genrsa -out priv.pem
# Export public key
openssl rsa -pubout -in priv.pem -out pub.pem
# Create test file
echo test123 > test.txt
# Create SHA1 signature
openssl dgst -sha1 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -sign priv.pem -out test.txt.sig test.txt
# Verify SHA1 signature
openssl dgst -sha1 -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1 -verify pub.pem -signature test.txt.sig test.txt

    Python:

    #!/usr/bin/python
from Crypto.Signature import PKCS1_PSS
from Crypto.PublicKey import RSA
from Crypto.Hash import SHA
from Crypto import Random
# Read public key from file
fd = open('pub.pem', 'r')
key_data = fd.read()
fd.close()
# Load public key
key = RSA.importKey(key_data)
# Read test file
fd = open('test.txt', 'r')
message = fd.read()
fd.close()
# Create SHA1 hash object
h = SHA.new(message)
# Create PKCS1 handler
cipher = PKCS1_PSS.new(key)
# Read signature file
fd = open('test.txt.sig', 'r')
signature = fd.read()
fd.close()
# Verify signature
print cipher.verify(h, signature)
# Read private key from file
fd = open('priv.pem', 'r')
priv_key_data = fd.read()
fd.close()
# Load private key
priv_key = RSA.importKey(priv_key_data)
# Create PKCS1 handler
priv_cipher = PKCS1_PSS.new(priv_key)
# Sign hash of test file content and compare
signature2 = priv_cipher.sign(h)
# PKCS1_PSS signatures always differ!
#if signature == signature2:
#    print "Match!! :)"

    OriginalL'auteur the2nd

  3. 0

    Voici la solution.

    from Crypto.Util import number
signature  = number.bytes_to_long(signature) #Convert the signature to long
print pub.verify(hash, (signature,) ) #Pass tuple to verify
    Apparemment cette façon, il ne faut pas travailler - renvoie la valeur False. J'ai essayé de cette façon pastebin.com/uPtrwngm comme vous l'avez suggéré

    OriginalL'auteur Olivier

  4. -1

    Ce post vous donne la meilleure réponse.
    Comment vérifiez-vous un RSA SHA1 signature en Python?

    pycrypto n'a pas pu vérifier une signature créée par OpenSSL. Vous pouvez essayer de M2Crypto.

    OriginalL'auteur Churix