Задний план

Я подписал файл с помощью openssl SHA256 и закрытого ключа следующим образом:

with subprocess.Popen(
        # Pipe the signature to openssl to convert it from raw binary encoding to base64 encoding.
        # This will prevent any potential corruption due to line ending conversions, and also allows 
        # a human to read and copy the signature (e.g. for manual verification).
        'openssl dgst -sha256 -sign private.key sign_me.zip | openssl base64 > signature.sha256',
        stdout=subprocess.PIPE,
        stderr=subprocess.STDOUT,
        shell=True,
) as proc:
    out, _ = proc.communicate()

Требования

  1. Мне нужно использовать signature.sha256 и public_key.crt, чтобы убедиться, что sign_me.zip не был изменен.
  2. Совместим с Python 3.2 - 3.4
  3. Должен работать как в Windows, так и в Redhat, и нет гарантии, что OpenSSL будет на пути или в известном месте. В идеале я бы хотел использовать основной модуль Python, но я рассмотрю сторонний модуль, если он снизит сложность.

Что я пробовал

Я много искал, пытаясь понять, как это сделать, но не смог найти удовлетворительного ответа. Вот список вещей, которые я пробовал и / или исследовал:

  • Я могу вручную проверить подпись с помощью следующей команды оболочки. Это не будет работать как постоянное решение из-за требования 3.

    openssl dgst -sha256 -verify <(openssl x509 -in public_key.crt -pubkey -noout) -signature signature.sha256 sign_me.zip

  • Я нашел этот вопрос, и это почти именно то, что я хочу сделать. . На него не было ответа и даже не было комментариев почти 2 года. В нем упоминается ssl-библиотека python, которая в основном занимается сертификатами клиент / сервер и сокетами. .

  • Этот вопрос, похоже, используйте криптографическую библиотеку для проверки подписи «SHA256withRSA and PKCS1 padding». К сожалению, он нацелен на Python 2.7, и, кроме того, мне не удалось найти документацию по методу verify() в Python 2.7 crypto модуль, на который ссылается вопрос.
  • Я также обнаружил сторонний модуль под названием криптография. Похоже, что консенсус в отношении переполнения стека заключается в том, что это последний / лучший модуль для шифрования и тому подобное, но мне не удалось найти документацию, которая соответствовала бы моим требованиям.

Возможно, я упускаю что-то очевидное? Я мало работал с безопасностью / шифрованием / хешированием, поэтому отзывы приветствуются.

10
ErikusMaximus 30 Май 2018 в 18:05

1 ответ

Лучший ответ

Спасибо Патрику Мевзеку за то, что он указал мне правильное направление. В конце концов я нашел следующее решение моей проблемы, используя модуль Криптография. Я закончил тем, что изменил способ подписания файла, чтобы он соответствовал тому, как я его позже проверю.

Создание ключа:

from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa

# Generate the public/private key pair.
private_key = rsa.generate_private_key(
    public_exponent = 65537,
    key_size = 4096,
    backend = default_backend(),
)

# Save the private key to a file.
with open('private.key', 'wb') as f:
    f.write(
        private_key.private_bytes(
            encoding=serialization.Encoding.PEM,
            format=serialization.PrivateFormat.TraditionalOpenSSL,
            encryption_algorithm=serialization.NoEncryption(),
        )
    )

# Save the public key to a file.
with open('public.pem', 'wb') as f:
    f.write(
        private_key.public_key().public_bytes(
            encoding = serialization.Encoding.PEM,
            format = serialization.PublicFormat.SubjectPublicKeyInfo,
        )
    )

Подпись:

import base64
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import padding

# Load the private key. 
with open('private.key', 'rb') as key_file: 
    private_key = serialization.load_pem_private_key(
        key_file.read(),
        password = None,
        backend = default_backend(),
    )

# Load the contents of the file to be signed.
with open('payload.dat', 'rb') as f:
    payload = f.read()

# Sign the payload file.
signature = base64.b64encode(
    private_key.sign(
        payload,
        padding.PSS(
            mgf = padding.MGF1(hashes.SHA256()),
            salt_length = padding.PSS.MAX_LENGTH,
        ),
        hashes.SHA256(),
    )
)
with open('signature.sig', 'wb') as f:
    f.write(signature)

< Сильный > Проверка:

import base64
import cryptography.exceptions
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import load_pem_public_key

# Load the public key.
with open('public.pem', 'rb') as f:
    public_key = load_pem_public_key(f.read(), default_backend())

# Load the payload contents and the signature.
with open('payload.dat', 'rb') as f:
    payload_contents = f.read()
with open('signature.sig', 'rb') as f:
    signature = base64.b64decode(f.read())

# Perform the verification.
try:
    public_key.verify(
        signature,
        payload_contents,
        padding.PSS(
            mgf = padding.MGF1(hashes.SHA256()),
            salt_length = padding.PSS.MAX_LENGTH,
        ),
        hashes.SHA256(),
    )
except cryptography.exceptions.InvalidSignature as e:
    print('ERROR: Payload and/or signature files failed verification!')
16
chicks 2 Июл 2019 в 21:12