在过去使用 PyCrypto 时,我能够执行以下操作来生成 RSA 公钥的指纹:
rsa_cipher = PKCS1_v1_5.new(RSA.importKey(pub_rsa_key))
hashlib.sha1(rsa_cipher._key.exportKey("DER")).hexdigest()
如果没有 PyCrypto,我怎样才能达到同样的效果?
编辑
我提供的pub_rsa_key是.perm文件的内容,即:
-----BEGIN PUBLIC KEY-----
MII...AB
-----END PUBLIC KEY-----
PyCrypto 被认为不安全并且不再维护,所以我切换到 Python 的 Cryptography,但它似乎没有足够的功能。
- Pythons Cryptography API 中是否有我错过的类似功能?
- PyCryptoDome 是否可能是 PyCrypto 用于实现此功能的值得(稳定和安全)的替代品?
- 如果以上都不是,是否可以通过自写函数以 DER 格式导出该密钥?
执行导出的任何文档或搜索词都会有所帮助。
编辑 2
Maarten Bodewes 的评论(谢谢)把我带到了一个似乎是我正在寻找的地方。但是 DER 导出的结果不同:
# Python 3.7 using Cryptography
from cryptography.hazmat.primitives import serialization
with open('pub_key.perm', 'rb') as key_file:
public_key = serialization.load_pem_public_key(key_file.read(), backend=default_backend())
pub_der = public_key.public_bytes(encoding=serialization.Encoding.DER, format=serialization.PublicFormat.PKCS1)
print(sha1(pub_der).hexdigest())
# gives "d291c142648b7........c2f4676f4213203c4bd"
在哪里
# Python 2.7 using PyCrypto
from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA
with open('pub_key.perm', 'r') as key_file:
public_key = RSA.importKey(key_file.read())
pub_der = public_key.exportKey('DER') # this assumes PKCS1 by default per the __doc__
print(sha1(pub_der).hexdigest())
# gives "bb070664079f5........64c97fcadbad847cce9"
这是从 Py2 迁移到 Py3 的努力——请注意这两个示例使用不同的 Python 版本。编码在这里可能是一个问题吗?