Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我以为PyCrypto是OpenSSL的直接包装器,但我似乎得到了意想不到的结果。我用C写了一个简单的测试
int main() {
const unsigned char test[] = "TEST_TEST_TEST";
FILE *privateFile = fopen("private.pem", "r");
RSA *privateRsa = PEM_read_RSAPrivateKey(privateFile, NULL, NULL, NULL);
unsigned char *target = malloc(512);
int len = RSA_private_encrypt(strlen(test), test, target, privateRsa, 1);
for (int i = 0; i < 256; i++) {
printf("%02x", target[i]);
}
printf("\n");
}
这给了我一个结果
^{pr2}$然后我使用了相同的private.pem,并做了我认为在Python中是等效的
from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA
private_key_filename = 'private.pem'
private_key_file = open(private_key_filename, 'rb')
private_key = RSA.importKey(private_key_file.read())
private_key_file.close()
cipher = PKCS1_v1_5.new(private_key)
encrypted = cipher.encrypt(bytes("TEST_TEST_TEST", "ascii"))
print("Encrypted: ", encrypted.hex())
这给了我一个非常不同的结果
ac3de0ad667f26912b71baaf3f0c84198482a1822ef05f1d0b339a9e13be0fdc74c446bf74
0e14d07edbff1d893eb9a9745ee42501c50a7a0ec1352f96bf72c603afe6d4709ef3ea936a
4cda182dfc70d0a76967e79120f02e017e8f9aa30b1b444b5fe46396d6908e1e55febb948e
69cc1dcd9f9fbd44f449056d0655489834b564216c81c19f193548a53c77af8683d4c77d06
2f61fc4fe2c9e947f22523e0afb522f7addbedb2b1094c1a76245849d05acf465ba024f2da
77abe5fe6aac5913baf3ca4932806006bd41b82c76bdc328f24d5de9027819888b93a06c2d
2f972b78c775280691b4f53c181cc8d637ace1ea4642d1c510dceada85ae5957006e
为什么python包装器不能产生与底层C库相同的结果?我猜我在Python方面做了一些不正确的事情,但我不知道这可能是什么。EDIT:为了清楚起见,C代码返回的是我想要的,我需要让Python返回相同的结果。在进行更多的挖掘时,我认为我的问题是需要在Python代码中指定RSA_PKCS1_PADDING。当我试图在C端解密时,我会回来
4144797508:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:rsa_pk1.c:103:
4144797508:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:rsa_eay.c:773:
奇怪的是,我在pycryptoapi中没有看到任何类型的填充选项。。在
我已经重新生成了几次RSA密钥,所以任何密钥都可以,但是万一有人想在本地复制,下面是我正在测试的伪密钥
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
Tags: keytesttarget密钥privatepemrsanull
热门问题
- 如何使用带Pycharm的萝卜进行自动完成
- 如何使用带python selenium的电报机器人发送消息
- 如何使用带Python UnitTest decorator的mock_open?
- 如何使用带pythonflask的swagger yaml将apikey添加到API(创建自己的API)
- 如何使用带python的OpenCV访问USB摄像头?
- 如何使用带python的plotly express将多个图形添加到单个选项卡
- 如何使用带Python的selenium库在帧之间切换?
- 如何使用带Python的Socket在internet上发送PyAudio数据?
- 如何使用带pytorch的张力板?
- 如何使用带ROS的商用电子稳定控制系统驱动无刷电机?
- 如何使用带Sphinx的automodule删除静态类变量?
- 如何使用带tensorflow的相册获得正确的形状尺寸
- 如何使用带uuid Django的IN运算符?
- 如何使用带vue的fastapi上载文件?我得到了无法处理的错误422
- 如何使用带上传功能的短划线按钮
- 如何使用带两个参数的lambda来查找值最大的元素?
- 如何使用带代理的urllib2发送HTTP请求
- 如何使用带位置参数的函数删除字符串上的字母?
- 如何使用带元组的itertool将关节移动到不同的位置?
- 如何使用带关键字参数的replace()方法替换空字符串
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
您正在使用openssl和Python执行完全不同的操作。您使用openssl执行RSA签名,而使用PyCrypto执行RSA加密。使用openssl,如文档所述:
换句话说,它执行RSA PKCS#1ver1.5块类型1签名。在
而在PyCrypto中,尽管您使用的是私钥,encrypt方法将其视为公钥(PyCrypto RSA私钥是RSA公钥的子类),并执行RSA PKCS 1版本1.5块类型2加密。 既然你没有暗示你要做什么,我不能说哪个结果是正确的。在
如果要PyCrypto RSA签名,documentation has this example:
^{pr2}$为什么Python实现不能产生与C代码相同的结果?因为您使用的是PKCS#1.5签名算法。在
PKCS#1.5调用在签名之前向消息添加随机填充。因此,对同一条消息多次签名,每次都会给出不同的值,如果重复运行Python版本,就会看到这个值。OpenSSL文档是一个难以逾越的泥潭,所以我不能确切地说为什么每次使用C版本时都会得到相同的签名,但我怀疑您未能初始化随机数生成器之类的东西。在
相关问题 更多 >
编程相关推荐