我有一个包含公共指数和模数的文件。它们不是 pem 或 xml 或 der 格式,它们只是写入偏移量的值。
如何使用 M2Crypto 制作公钥?我也有相同格式的私钥。我已经设法使用某人在 Stackoverflow 上发布的代码来生成一个带有 php 的 PEM 文件,但这似乎是一种非常荒谬的方法。
这也不是一次性的,我需要能够从这种格式的文件中读取公共指数和模数来检查签名。
问问题
1242 次
1 回答
2
在这里非常感谢 Lars:http: //blog.oddbit.com/2011/05/09/signing-data-with-ssh-agent/
e是公共指数的 Python long。
n是公共模数的 Python long。
他发布的代码是:
import M2Crypto
key = M2Crypto.RSA.new_pub_key((
M2Crypto.m2.bn_to_mpi(M2Crypto.m2.hex_to_bn(hex(e)[2:])),
M2Crypto.m2.bn_to_mpi(M2Crypto.m2.hex_to_bn(hex(n)[2:])),
))
hex 将生成一个 hex 字符串 sort 0xA45E,所以他只是抓住 . 之后的所有内容0x。
我正在从文件中读取密钥,所以我没有那么长的时间。我最终使用:
import M2Crypto
from binascii import hexlify
e = f.read(4)
n = f.read(0x80)
key = M2Crypto.RSA.new_pub_key((
M2Crypto.m2.bn_to_mpi(M2Crypto.m2.hex_to_bn(hexlify(e))),
M2Crypto.m2.bn_to_mpi(M2Crypto.m2.hex_to_bn(hexlify(n))),
))
像魅力一样工作!
根据文档,接受的格式new_pub_key需要是
OpenSSL 的 MPINT 格式 - 4 字节 big-endian 位计数,后跟适当的位数
我不确定这是否是一个错字,但对于我的(十六进制)指数00010001最终是000003010001. 我认为这是一个字节数,而不是位数。他们还剥离了第一个 0x00。我不知道这是标准还是因为它是一个空字节。
编辑:我想我对格式有了更好的理解。
如果第一个字节为负,则在开头添加一个零字节。如果有任何前导(在开头)零字节,它们将被剥离,除非第一个字节变为负数,在这种情况下,只剩下一个零字节。
一些例子:
未格式化: \x23\x24\x25\x26 格式化: \x00\x00\x00\x04\x23\x24\x25\x26 解释: 保留原样的字符串和打包的字节数 未格式化: \x00\x23\x55\x35 格式化: \x00\x00\x00\x03\x23\x55\x35 解释: 前导零字节被删除,字节数现在为 3 未格式化: \x80\x43\x55\x27 格式化: \x00\x00\x00\x05\x00\x80\x43\x55\x27 解释: 添加前导零字节,因为 \x80 是负数 未格式化: \x00\xff\x43\x23 格式化: \x00\x00\x00\x04\x00\xff\x43\x23 解释: 左前导零字节,因为 \xff 是负数 未格式化: \x23\x53\66\x00 格式化: \x00\x00\x00\x04\x23\x53\66\x00 解释: 字符串中剩余的尾随零字节
于 2012-04-29T00:04:52.273 回答