4

我正在尝试使用通过具有 RSA 加密的 GPG 生成的密钥(这部分是可更改的,GnuPG 和 Pycrypto 不是)来加密文件,但我在实际导入密钥时遇到了麻烦。我目前正在使用这样的代码:

key = cryptoRSA.importKey(public_key)
cipher = PKCS1_OAEP.new(RSAkey)
file = open(filename)

但是,这会引发错误,因为我的 public_key 不是 DER 结构。有没有办法可以生成一个可以与 Pycrypto 一起使用的 public_key?我对密码学真的很陌生,所以我根本不完全确定如何解决这个问题。

4

2 回答 2

3

我已经使用 Monkeysphere 完成了openpgp2pem操作

首先,通过执行以下操作获取密钥的 ID:

gpg --list-secret-keys

请注意密钥的 8 位十六进制 ID。例如 0123ABCD

公钥

获取公钥:

gpg --export --no-armor 0123ABCD | openpgp2pem 0123ABCD

密钥

不幸的是,要使用 获取密钥openpgp2pem,GPG 密钥必须删除其密码。通过以下方式执行此操作:

gpg --edit-key 0123ABCD

然后使用该passwd命令删除其密码。(您可以在原始 GPG 主目录的副本上执行此操作,并使用 gpg--homedir选项对临时副本进行操作。)

然后你可以这样做:

gpg --export-secret-keys --no-armor 0123ABCD | openpgp2pem 0123ABCD

转换 PEM 以供 Python 使用

在实践中,我发现这样生成的密钥可以直接在 PyCrypto 中使用:

from Crypto.PublicKey import RSA

with open('secret-key.pem', 'rb') as f:
    key_secret = RSA.importKey(f.read())

但是,上面生成的公钥不能直接与 PyCrypto 一起使用(它缺少一些东西)。我必须生成一个与 PyCrypto 兼容的 PEM,如下所示:

from base64 import b64encode, b64decode
from Crypto.PublicKey import RSA

def publicpem2pycrypto(public_pem):
    public_64 = public_pem.replace(b"-----BEGIN RSA PUBLIC KEY-----", b"").replace(b"-----END RSA PUBLIC KEY-----", b"")
    pub_der = b64decode(public_64)
    key_pub = RSA.importKey(pub_der)
    key_public_export = key_pub.exportKey('PEM')
    print(key_public_export.decode('ascii'))
    with open('public-key.pem', 'wb') as f:
        f.write(key_public_export)
    print("Saved to public-key.pem")

或者,它可以从密钥生成,如下所示。此外,以下允许将密码添加回密钥:

from base64 import b64encode, b64decode
from Crypto.PublicKey import RSA

def secretpem2pycrypto(out_secret_filename, out_public_filename, secret_pem, passphrase=None):
    secret_64 = secret_pem.replace(b"-----BEGIN RSA PRIVATE KEY-----", b"").replace(b"-----END RSA PRIVATE KEY-----", b"")
    secret_64 = secret_64.replace(b"\n", b"")
    #print(secret_64)
    secret_der = b64decode(secret_64)
    #print(b64encode(secret_der))
    key_secret = RSA.importKey(secret_der)
    key_secret_export = key_secret.exportKey('PEM', passphrase=passphrase)
    key_public_export = key_secret.publickey().exportKey('PEM')
    print(key_secret_export.decode('ascii'))
    with open(out_secret_filename, 'wb') as f:
        f.write(key_secret_export)
    print("Saved to " + out_secret_filename)
    if True:
        print()
        print(key_public_export.decode('ascii'))
        with open(out_public_filename, 'wb') as f:
            f.write(key_public_export)
        print("Saved to " + out_public_filename)

一旦密钥添加了密码,就可以通过以下方式使用它:

from Crypto.PublicKey import RSA

with open('secret-key.pem', 'rb') as f:
    key_secret = RSA.importKey(f.read(), passphrase="xxxxxxxxxxxxxxxxxxxx")
于 2015-06-17T01:24:52.733 回答
2

GPG 密钥远不止是“普通”密钥。它增加了很多其他的东西。您应该首先使用 monkeysphere 中的 openpgp2pem 工具将其转换为标准 OpenSSL PEM密钥

于 2013-10-30T10:56:13.027 回答