问题标签 [m2crypto]

我正在使用 M2Crypto 的 AES 加密消息，但对如何生成强随机会话密钥和长度感到困惑。M2Crypto 是否提供任何生成随机密钥的功能。

有人可以指出此代码中的错误：

错误：

我正在运行 Ubuntu 9:10 并安装了一个名为 M2Crypto 的包（版本为 0.19.1）。我需要下载、构建和安装最新版本的 M2Crypto 包 (0.20.2)。

0.19.1 软件包在多个位置包含文件，包括（/usr/share/pyshared 和 /usr/lib/pymodules.python2.6）。

如何在安装 0.20.2 之前从我的系统中完全卸载 0.19.1 版本？

这可能是我想念的显而易见的事情。

我想让我的主机使用客户端的公钥加密发送给客户端的消息，并使用主机私钥对该消息进行签名。

这似乎是一个明显的场景，但也许我的概念完全是错误的。我认为您应该能够处理一条消息，就像您看到使用 PGP 一样。这可以用 M2Crypto 轻松完成吗？

我尝试先加密消息然后对其进行签名，但我收到消息“RSAError：对于 rsa 密钥而言摘要太大”。

我宁愿不将加密消息及其签名作为两个单独的数据发送。

编辑： 目前我正在使用自定义分隔符将消息与签名分开，但我觉得这是一种不好的形式，并且该格式应该为我正在尝试的内容提供规定。

是否有将 m2crypto 移植到 Python3 的端口？我将开始一个需要跨平台/跨语言加密的新玩具项目，m2crypto 看起来不错，但我宁愿使用 Py3，以避免在任何地方都显式转换为 UTF8。

这个图书馆的移植是否有可能正在进行中？

我使用以下 Python 代码，使用 M2Crypto，生成 PEM 格式的 RSA 密钥对：

下面的 Java 代码，使用 Bouncycastle 来尝试阅读它：

该signPem字符串与返回的字符串相同bio.read()；我看不到任何数据在两个程序之间被篡改；之-----BEGIN RSA PRIVATE KEY-----\n类的

但是，readObject() 调用会引发 ClassCastException：

所以很明显 BC 出于某种原因错误地识别了 PEM 中的数据不是密钥对 - 但为什么呢？

这两个代码提供相同的签名，这是预期的：

代码1：

代码2：

但是，如果我想“模仿”签名算法，即用私钥加密摘要，我会得到一个不同的签名，即：

你能提供一些解释吗？后一种签名方式有什么问题？

该方法M2Crypto.RSA.RSA().save_key_der()可用于以 DER 格式保存密钥。但是，我没有看到M2Crypto.RSA.load_key_der()我期望的相应方法。

有没有办法使用 M2Crypto 加载 DER 编码的 RSA 密钥？

我对密码学很陌生，并且在这个问题上停留了 2 天，希望你能帮助我。

我尝试使用 X509 证书的私钥签署 md5 摘要字符串。据我所知，这很好用。现在我尝试使用该 x509 证书的公钥取回该字符串，但我不知道该怎么做。

首先，我使用 OpenSSL 创建了一个 x509 证书和一个私有密钥文件：

openssl req -newkey rsa:1024 -nodes -x509 -days 365 -out signer.pem

这是我尝试的示例代码：

我用这个得到了公钥，但不知道如何使用它。

objX509 = M2Crypto.X509.load_cert ('signer.pem') PubKey = objX509.get_pubkey()

我只找到了如何验证签名字符串，但这不是我需要的。有没有一种方法可以通过使用 signer.pem（公钥）来取回原始 md5 摘要（md）？

我正在使用 M2Cyrpto-0.21.1 和 OpenSSL 1.0.0d，并在 Windows7 上使用 Python27、32 位进行编程。

亲切的问候，法尔科

是否有适用于 Python 2.7 64 位的 M2Crypto Windows 安装程序？如果没有，为什么不能建造一个？