Wie verwende ich ein X509-Zertifikat mit PyCrypto?

Question

Ich möchte einige Daten in Python mit PyCrypto verschlüsseln.

Allerdings erhalte ich einen Fehler, wenn key = RSA.importKey(pubkey) mit:

RSA key format is not supported 

Der Schlüssel wurde erzeugt mit:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout mycert.key -out mycert.pem 

Der Code ist:

def encrypt(data): 
    pubkey = open('mycert.pem').read() 
    key = RSA.importKey(pubkey) 
    cipher = PKCS1_OAEP.new(key) 
    return cipher.encrypt(data) 

Answer 1

PyCrypto nicht unterstützt X. 509 Zertifikate. Sie müssen zunächst den öffentlichen Schlüssel mit dem Befehl extrahieren:

openssl x509 -inform pem -in mycert.pem -pubkey -noout > publickey.pem 

Dann Sie RSA.importKey auf publickey.pem verwenden können.

---

Wenn Sie nicht wollen oder können nicht openssl verwenden, können Sie die PEM-X.509-Zertifikat nehmen und tun es in reinen Python wie folgt aus:

from Crypto.Util.asn1 import DerSequence 
from Crypto.PublicKey import RSA 
from binascii import a2b_base64 

# Convert from PEM to DER 
pem = open("mycert.pem").read() 
lines = pem.replace(" ",'').split() 
der = a2b_base64(''.join(lines[1:-1])) 

# Extract subjectPublicKeyInfo field from X.509 certificate (see RFC3280) 
cert = DerSequence() 
cert.decode(der) 
tbsCertificate = DerSequence() 
tbsCertificate.decode(cert[0]) 
subjectPublicKeyInfo = tbsCertificate[6] 

# Initialize RSA key 
rsa_key = RSA.importKey(subjectPublicKeyInfo) 

Answer 2

Hier ist ein gutes Beispiel: https://www.dlitz.net/software/pycrypto/api/2.6/Crypto.Cipher.PKCS1_OAEP-module.html

from Crypto.Cipher import PKCS1_OAEP 
from Crypto.PublicKey import RSA 

# sender side 
message = 'To be encrypted' 
key = RSA.importKey(open('pubkey.der').read()) 
cipher = PKCS1_OAEP.new(key) 
ciphertext = cipher.encrypt(message) 

# receiver side 
key = RSA.importKey(open('privkey.der').read()) 
cipher = PKCS1_OAP.new(key) 
message = cipher.decrypt(ciphertext)