想象一下以下消息:
"这是给已签名的"的消息
我需要使用Python3.6中的"pycryptodome"或"cryptography"按照以下标准签署此示例消息:
- 格式:x.509
- 字符集:UTF-8
- 编码:Base64
- PKCS1 v1.5
- 大小:1024位
- 报文格式:SHA-1
我有所需的"privatekey.pem",但我不知道如何在pycryptodome或密码学中做到这一点。
更新时间:我已经找到了这个示例代码,但仍然不知道它是否是根据原始消息中定义的标准实现所需内容的正确方法。示例代码(用于pycryptodome(:
from Crypto.PublicKey import RSA
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA1
import base64
from base64 import b64encode, b64decode
key = open('privatekey.pem', "r").read()
rsakey = RSA.importKey(key)
signer = PKCS1_v1_5.new(rsakey)
digest = SHA1.new()
data = 'This the message to be signed'
digest.update(b64decode(data))
sign = signer.sign(digest)
doc = base64.b64encode(sign)
print(doc)
我可以看到我得到了一个172个字符的签名哈希,但需要专业建议来知道这是否符合我描述的标准,以及这是否是正确的方法。
这是一个代码片段,改编自适用的文档页面:
from Crypto.Signature import pkcs1_15
from Crypto.Hash import SHA1
from Crypto.PublicKey import RSA
from base64 import b64encode
message = 'This the message to be signed'
key = RSA.import_key(open('private_key.der').read())
h = SHA1.new(message)
signature = pkcs1_15.new(key).sign(h)
print(b64encode(signature))